594
社区成员
发帖
与我相关
我的任务
分享袁大虾请进!质疑“关键更新”
由于我对MyIM这个词现在比较敏感,原因见:
http://community.csdn.net/Expert/topic/3767/3767097.xml?temp=.4398004
今天开机竟然发现一个MyIM名字的程序竟然想自己访问Internet,于是立马禁止其访问,并关闭其进程,着手删除所有于其相关的注册表项和文件。我的天哪,密密麻麻,注册表里很多很多它的项目。而且开机就启动的Run里居然有两项!
但是随后我发现如下面所附的日志文件,显示微软的更新程序 KB885250 与之相关。这让我不禁非常迷惑。我的设置是只下载微软发布的关键更新,即仅是那些与安全漏洞相关的更新。我们非常相信微软的职业操守。
但KB885250所显示的更新显然与Windows系统的安全没有什么关系。如果有关系的话就更加有趣,那个MyIM相关的程序是与广州一家奇奇怪怪的音乐搜索网站相关,那就是说,这个程序原先就是微软给我装上去的,要不微软怎么会为这家公司的应用程序打补丁?如果微软跟这个程序没关系,那么,它是如何进到“关键更新”的列表里的?微软不应该展开调查么?
若此程序压根就不是在真正的“关键更新”KB885250里,而它显示为“关键更新”的一部分,那么这家公司是在冒充微软进行木马安装。作为终端用户,我们并非个个是专家,并不想知道它是如何实现的,我们只想知道微软会捍卫它自己的声誉和用户的利益,采取措施并发布公告或法律行动阻止这种恶劣的行为。
[KB885250.log]
1.512: ================================================================================
1.512: 2005/02/09 10:43:26.945 (local)
1.512: C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\03054438b32d414ae84781804f5385f8\update\update.exe (version 5.5.33.0)
1.512: Service Pack 是用以下命令行启动的: /si /ParentInfo:cc165dc0ea82224d801d045409622a60
1.832: ---- Old Information In The Registry ------
1.832: Source:C:\WINDOWS\system32\MyIMLite\newMusic.dll
1.832: Destination:C:\WINDOWS\system32\MyIMLite\Music.dll (1.0.0.1)
1.832: Source:C:\WINDOWS\system32\MyIMLite\newMuSearch.dll
1.832: Destination:C:\WINDOWS\system32\MyIMLite\MuSearch.dll (2.0.0.4)
1.832: Source:C:\WINDOWS\system32\MyIMLite\newlineback.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\lineback.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newlooie.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\looie.dll (1.0.0.0)
1.842: Source:C:\WINDOWS\system32\MyIMLite\newcn.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\cn.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newMyIMLite.exe
1.842: Destination:C:\WINDOWS\system32\MyIMLite\MyIMLite.exe
1.842: Source:C:\WINDOWS\system32\MyIMLite\newupdate.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\update.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newBEsys.exe
1.842: Destination:C:\WINDOWS\system32\MyIMLite\BEsys.exe (1.0.0.1)
1.842: Source:C:\WINDOWS\system32\MyIMLite\newWebPlug.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\WebPlug.dll (1.0.0.2)
1.842: ---- New Information In The Registry ------
1.842: Source:C:\WINDOWS\system32\MyIMLite\newMusic.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\Music.dll (1.0.0.1)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newMuSearch.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\MuSearch.dll (2.0.0.4)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newlineback.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\lineback.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newlooie.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\looie.dll (1.0.0.0)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newcn.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\cn.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newMyIMLite.exe
1.852: Destination:C:\WINDOWS\system32\MyIMLite\MyIMLite.exe
1.852: Source:C:\WINDOWS\system32\MyIMLite\newupdate.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\update.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newBEsys.exe
1.852: Destination:C:\WINDOWS\system32\MyIMLite\BEsys.exe (1.0.0.1)
1.862: Source:C:\WINDOWS\system32\MyIMLite\newWebPlug.dll
1.862: Destination:C:\WINDOWS\system32\MyIMLite\WebPlug.dll (1.0.0.2)
1.862: SetProductTypes: InfProductBuildType=BuildType.IP
...
http://community.csdn.net/Expert/topic/3767/3767097.xml?temp=.4398004
今天开机竟然发现一个MyIM名字的程序竟然想自己访问Internet,于是立马禁止其访问,并关闭其进程,着手删除所有于其相关的注册表项和文件。我的天哪,密密麻麻,注册表里很多很多它的项目。而且开机就启动的Run里居然有两项!
但是随后我发现如下面所附的日志文件,显示微软的更新程序 KB885250 与之相关。这让我不禁非常迷惑。我的设置是只下载微软发布的关键更新,即仅是那些与安全漏洞相关的更新。我们非常相信微软的职业操守。
但KB885250所显示的更新显然与Windows系统的安全没有什么关系。如果有关系的话就更加有趣,那个MyIM相关的程序是与广州一家奇奇怪怪的音乐搜索网站相关,那就是说,这个程序原先就是微软给我装上去的,要不微软怎么会为这家公司的应用程序打补丁?如果微软跟这个程序没关系,那么,它是如何进到“关键更新”的列表里的?微软不应该展开调查么?
若此程序压根就不是在真正的“关键更新”KB885250里,而它显示为“关键更新”的一部分,那么这家公司是在冒充微软进行木马安装。作为终端用户,我们并非个个是专家,并不想知道它是如何实现的,我们只想知道微软会捍卫它自己的声誉和用户的利益,采取措施并发布公告或法律行动阻止这种恶劣的行为。
[KB885250.log]
1.512: ================================================================================
1.512: 2005/02/09 10:43:26.945 (local)
1.512: C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\03054438b32d414ae84781804f5385f8\update\update.exe (version 5.5.33.0)
1.512: Service Pack 是用以下命令行启动的: /si /ParentInfo:cc165dc0ea82224d801d045409622a60
1.832: ---- Old Information In The Registry ------
1.832: Source:C:\WINDOWS\system32\MyIMLite\newMusic.dll
1.832: Destination:C:\WINDOWS\system32\MyIMLite\Music.dll (1.0.0.1)
1.832: Source:C:\WINDOWS\system32\MyIMLite\newMuSearch.dll
1.832: Destination:C:\WINDOWS\system32\MyIMLite\MuSearch.dll (2.0.0.4)
1.832: Source:C:\WINDOWS\system32\MyIMLite\newlineback.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\lineback.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newlooie.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\looie.dll (1.0.0.0)
1.842: Source:C:\WINDOWS\system32\MyIMLite\newcn.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\cn.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newMyIMLite.exe
1.842: Destination:C:\WINDOWS\system32\MyIMLite\MyIMLite.exe
1.842: Source:C:\WINDOWS\system32\MyIMLite\newupdate.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\update.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newBEsys.exe
1.842: Destination:C:\WINDOWS\system32\MyIMLite\BEsys.exe (1.0.0.1)
1.842: Source:C:\WINDOWS\system32\MyIMLite\newWebPlug.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\WebPlug.dll (1.0.0.2)
1.842: ---- New Information In The Registry ------
1.842: Source:C:\WINDOWS\system32\MyIMLite\newMusic.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\Music.dll (1.0.0.1)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newMuSearch.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\MuSearch.dll (2.0.0.4)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newlineback.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\lineback.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newlooie.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\looie.dll (1.0.0.0)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newcn.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\cn.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newMyIMLite.exe
1.852: Destination:C:\WINDOWS\system32\MyIMLite\MyIMLite.exe
1.852: Source:C:\WINDOWS\system32\MyIMLite\newupdate.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\update.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newBEsys.exe
1.852: Destination:C:\WINDOWS\system32\MyIMLite\BEsys.exe (1.0.0.1)
1.862: Source:C:\WINDOWS\system32\MyIMLite\newWebPlug.dll
1.862: Destination:C:\WINDOWS\system32\MyIMLite\WebPlug.dll (1.0.0.2)
1.862: SetProductTypes: InfProductBuildType=BuildType.IP
...
...全文
请发表友善的回复…
发表回复
ccton 2005-02-18
- 打赏
- 举报
是啊,微软要去告的话,我可以给证据。
但联系他们太麻烦,我又不是管闲事专家
但联系他们太麻烦,我又不是管闲事专家
NowCan 2005-02-18
- 打赏
- 举报
你那个日志绝对有问题,完全可以说是证据。
我的日志如下
[KB885250.log]
0.063: ================================================================================
0.063: 2005/02/16 17:35:04.335 (local)
0.063: d:\7e5537e322405471216ac4053a6a70\update\update.exe (version 5.5.33.0)
0.063: Service Pack 是用以下命令行启动的: -q /Z -ER -PA
0.844: ---- Old Information In The Registry ------
0.844: Source:C:\WINNT\system32\SET4B.tmp (6.0.2800.1612)
0.844: Destination:C:\WINNT\system32\BROWSEUI.DLL (6.0.2800.1584)
0.860: Source:C:\WINNT\system32\SET4D.tmp (6.0.2800.1485)
0.860: Destination:C:\WINNT\system32\IEPEERS.DLL (6.0.2800.1106)
0.860: Source:C:\WINNT\system32\SET4E.tmp (6.0.2800.1491)
0.860: Destination:C:\WINNT\system32\MSHTML.DLL (6.0.2800.1479)
0.860: Source:C:\WINNT\system32\SET4F.tmp (6.0.2800.1612)
0.860: Destination:C:\WINNT\system32\SHDOCVW.DLL (6.0.2800.1606)
0.860: Source:C:\WINNT\system32\SET50.tmp (6.0.2800.1612)
0.875: Destination:C:\WINNT\system32\SHLWAPI.DLL (6.0.2800.1584)
0.875: Source:C:\WINNT\system32\SET51.tmp (6.0.2800.1485)
0.875: Destination:C:\WINNT\system32\URLMON.DLL (6.0.2800.1479)
0.875: Source:C:\WINNT\system32\SET52.tmp (6.0.2800.1485)
0.875: Destination:C:\WINNT\system32\WININET.DLL (6.0.2800.1468)
0.875: ---- New Information In The Registry ------
0.875: Source:C:\WINNT\system32\SET4B.tmp (6.0.2800.1612)
0.875: Destination:C:\WINNT\system32\BROWSEUI.DLL (6.0.2800.1584)
0.875: Source:C:\WINNT\system32\SET4D.tmp (6.0.2800.1485)
0.875: Destination:C:\WINNT\system32\IEPEERS.DLL (6.0.2800.1106)
0.875: Source:C:\WINNT\system32\SET4E.tmp (6.0.2800.1491)
0.875: Destination:C:\WINNT\system32\MSHTML.DLL (6.0.2800.1479)
0.875: Source:C:\WINNT\system32\SET4F.tmp (6.0.2800.1612)
0.891: Destination:C:\WINNT\system32\SHDOCVW.DLL (6.0.2800.1606)
0.891: Source:C:\WINNT\system32\SET50.tmp (6.0.2800.1612)
0.891: Destination:C:\WINNT\system32\SHLWAPI.DLL (6.0.2800.1584)
0.891: Source:C:\WINNT\system32\SET51.tmp (6.0.2800.1485)
0.891: Destination:C:\WINNT\system32\URLMON.DLL (6.0.2800.1479)
0.891: Source:C:\WINNT\system32\SET52.tmp (6.0.2800.1485)
0.891: Destination:C:\WINNT\system32\WININET.DLL (6.0.2800.1468)
0.891: SetProductTypes: InfProductBuildType=BuildType.IP
......
我的日志如下
[KB885250.log]
0.063: ================================================================================
0.063: 2005/02/16 17:35:04.335 (local)
0.063: d:\7e5537e322405471216ac4053a6a70\update\update.exe (version 5.5.33.0)
0.063: Service Pack 是用以下命令行启动的: -q /Z -ER -PA
0.844: ---- Old Information In The Registry ------
0.844: Source:C:\WINNT\system32\SET4B.tmp (6.0.2800.1612)
0.844: Destination:C:\WINNT\system32\BROWSEUI.DLL (6.0.2800.1584)
0.860: Source:C:\WINNT\system32\SET4D.tmp (6.0.2800.1485)
0.860: Destination:C:\WINNT\system32\IEPEERS.DLL (6.0.2800.1106)
0.860: Source:C:\WINNT\system32\SET4E.tmp (6.0.2800.1491)
0.860: Destination:C:\WINNT\system32\MSHTML.DLL (6.0.2800.1479)
0.860: Source:C:\WINNT\system32\SET4F.tmp (6.0.2800.1612)
0.860: Destination:C:\WINNT\system32\SHDOCVW.DLL (6.0.2800.1606)
0.860: Source:C:\WINNT\system32\SET50.tmp (6.0.2800.1612)
0.875: Destination:C:\WINNT\system32\SHLWAPI.DLL (6.0.2800.1584)
0.875: Source:C:\WINNT\system32\SET51.tmp (6.0.2800.1485)
0.875: Destination:C:\WINNT\system32\URLMON.DLL (6.0.2800.1479)
0.875: Source:C:\WINNT\system32\SET52.tmp (6.0.2800.1485)
0.875: Destination:C:\WINNT\system32\WININET.DLL (6.0.2800.1468)
0.875: ---- New Information In The Registry ------
0.875: Source:C:\WINNT\system32\SET4B.tmp (6.0.2800.1612)
0.875: Destination:C:\WINNT\system32\BROWSEUI.DLL (6.0.2800.1584)
0.875: Source:C:\WINNT\system32\SET4D.tmp (6.0.2800.1485)
0.875: Destination:C:\WINNT\system32\IEPEERS.DLL (6.0.2800.1106)
0.875: Source:C:\WINNT\system32\SET4E.tmp (6.0.2800.1491)
0.875: Destination:C:\WINNT\system32\MSHTML.DLL (6.0.2800.1479)
0.875: Source:C:\WINNT\system32\SET4F.tmp (6.0.2800.1612)
0.891: Destination:C:\WINNT\system32\SHDOCVW.DLL (6.0.2800.1606)
0.891: Source:C:\WINNT\system32\SET50.tmp (6.0.2800.1612)
0.891: Destination:C:\WINNT\system32\SHLWAPI.DLL (6.0.2800.1584)
0.891: Source:C:\WINNT\system32\SET51.tmp (6.0.2800.1485)
0.891: Destination:C:\WINNT\system32\URLMON.DLL (6.0.2800.1479)
0.891: Source:C:\WINNT\system32\SET52.tmp (6.0.2800.1485)
0.891: Destination:C:\WINNT\system32\WININET.DLL (6.0.2800.1468)
0.891: SetProductTypes: InfProductBuildType=BuildType.IP
......
ccton 2005-02-17
- 打赏
- 举报
关注什么?
martin5894422 2005-02-17
- 打赏
- 举报
严重关注...
ccton 2005-02-17
- 打赏
- 举报
谢谢袁大虾。
向微软技术部门报告的过程太复杂,我还是省省得了 :)
向微软技术部门报告的过程太复杂,我还是省省得了 :)
FengYuanMSFT 2005-02-11
- 打赏
- 举报
You should contact Microsoft technical support for such problems.
Thanks
============
Here is my log file:
[KB885250.log]
0.812: ================================================================================
0.812: 2005/02/02 12:37:55.391 (local)
0.812: c:\2e0d8d5aaa57af6ea8231b06361948\update\update.exe (version 5.5.33.0)
0.828: Service Pack started with following command line: -q -z -ER
1.094: ---- Old Information In The Registry ------
1.094: Source:c:\605e7cfda161b31fac
1.094: Destination:
1.094: Source:C:\WINDOWS\system32\SET1FB.tmp (6.0.2900.2577)
1.094: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.2518)
1.094: Source:C:\WINDOWS\system32\SET1FC.tmp (6.0.2900.2574)
1.094: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.2518)
1.094: Source:C:\WINDOWS\system32\SET1FD.tmp (6.0.2900.2573)
1.094: Destination:C:\WINDOWS\system32\shlwapi.dll (6.0.2900.2180)
1.094: Source:C:\WINDOWS\system32\SET1FE.tmp (6.0.2900.2573)
1.094: Destination:C:\WINDOWS\system32\shdocvw.dll (6.0.2900.2518)
1.094: Source:C:\WINDOWS\system32\SET1FF.tmp (6.0.2900.2594)
1.109: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.2523)
1.109: Source:C:\WINDOWS\system32\SET203.tmp (6.0.2900.2578)
1.109: Destination:C:\WINDOWS\system32\browseui.dll (6.0.2900.2518)
1.109: Source:C:\WINDOWS\system32\SET20E.tmp (6.0.2900.2578)
1.109: Destination:C:\WINDOWS\system32\shell32.dll (6.0.2900.2180)
1.109: Source:C:\WINDOWS\system32\_000003_.tmp.dll (5.1.2600.2180)
...
Thanks
============
Here is my log file:
[KB885250.log]
0.812: ================================================================================
0.812: 2005/02/02 12:37:55.391 (local)
0.812: c:\2e0d8d5aaa57af6ea8231b06361948\update\update.exe (version 5.5.33.0)
0.828: Service Pack started with following command line: -q -z -ER
1.094: ---- Old Information In The Registry ------
1.094: Source:c:\605e7cfda161b31fac
1.094: Destination:
1.094: Source:C:\WINDOWS\system32\SET1FB.tmp (6.0.2900.2577)
1.094: Destination:C:\WINDOWS\system32\wininet.dll (6.0.2900.2518)
1.094: Source:C:\WINDOWS\system32\SET1FC.tmp (6.0.2900.2574)
1.094: Destination:C:\WINDOWS\system32\urlmon.dll (6.0.2900.2518)
1.094: Source:C:\WINDOWS\system32\SET1FD.tmp (6.0.2900.2573)
1.094: Destination:C:\WINDOWS\system32\shlwapi.dll (6.0.2900.2180)
1.094: Source:C:\WINDOWS\system32\SET1FE.tmp (6.0.2900.2573)
1.094: Destination:C:\WINDOWS\system32\shdocvw.dll (6.0.2900.2518)
1.094: Source:C:\WINDOWS\system32\SET1FF.tmp (6.0.2900.2594)
1.109: Destination:C:\WINDOWS\system32\mshtml.dll (6.0.2900.2523)
1.109: Source:C:\WINDOWS\system32\SET203.tmp (6.0.2900.2578)
1.109: Destination:C:\WINDOWS\system32\browseui.dll (6.0.2900.2518)
1.109: Source:C:\WINDOWS\system32\SET20E.tmp (6.0.2900.2578)
1.109: Destination:C:\WINDOWS\system32\shell32.dll (6.0.2900.2180)
1.109: Source:C:\WINDOWS\system32\_000003_.tmp.dll (5.1.2600.2180)
...
lonkil 2005-02-10
- 打赏
- 举报
袁老大呢?
等待中。。。。。。。。。。。
等待中。。。。。。。。。。。
icoding 2005-02-10
- 打赏
- 举报
严重关注...
oldtab 2005-02-10
- 打赏
- 举报
要顶。
carambo 2005-02-10
- 打赏
- 举报
可怕
yiminggw 2005-02-10
- 打赏
- 举报
o
icoding 2005-02-10
- 打赏
- 举报
强烈关注中...
ccton 2005-02-10
- 打赏
- 举报
up
yuzl32 2005-02-09
- 打赏
- 举报
UP
ccton 2005-02-09
- 打赏
- 举报
google "MyIMLite" 这个词,才33项结果。不过内容就很有趣,大家都发现这个MyIM是个垃圾。
有人的博客指出,这个程序是中游的升级程序带来的。
*****如果不是微软弄的*****
那么上面的 KB885250 升级日志非常非常重要,显示事态相当严重。他们的做法已经让用户认为这个MyIMLite是微软安装的,从而对微软产生了极大的不信任——可以说信心接近崩溃。微软应该把他们全部告上法庭。
有人的博客指出,这个程序是中游的升级程序带来的。
*****如果不是微软弄的*****
那么上面的 KB885250 升级日志非常非常重要,显示事态相当严重。他们的做法已经让用户认为这个MyIMLite是微软安装的,从而对微软产生了极大的不信任——可以说信心接近崩溃。微软应该把他们全部告上法庭。
bambooboy 2005-02-09
- 打赏
- 举报
新年UP
ccton 2005-02-09
- 打赏
- 举报
楼上的链接是从这个来的:
http://v5.windowsupdate.microsoft.com/v5consumer/itemdetails.aspx?iPage=1&index=1&ln=zh-cn
http://v5.windowsupdate.microsoft.com/v5consumer/itemdetails.aspx?iPage=1&index=1&ln=zh-cn
ccton 2005-02-09
- 打赏
- 举报
这是微软对KB885250的相关信息发布网页,没半个字提到什么 music
http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx
http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx
ccton 2005-02-09
- 打赏
- 举报
我总的意思是说,要么微软是在蒙我们,要么有人在冒充微软(至少它放程序的位置、程序的起名方式等等都想让我们认为它是微软的一部分,至于其程序的来历就更加可疑)。微软对这事总不能没个解释。
backspray 2005-02-09
- 打赏
- 举报
up
加载更多回复(1)
