袁大虾请进!质疑“关键更新”
ccton 2005-02-09 11:38:00 由于我对MyIM这个词现在比较敏感,原因见:
http://community.csdn.net/Expert/topic/3767/3767097.xml?temp=.4398004
今天开机竟然发现一个MyIM名字的程序竟然想自己访问Internet,于是立马禁止其访问,并关闭其进程,着手删除所有于其相关的注册表项和文件。我的天哪,密密麻麻,注册表里很多很多它的项目。而且开机就启动的Run里居然有两项!
但是随后我发现如下面所附的日志文件,显示微软的更新程序 KB885250 与之相关。这让我不禁非常迷惑。我的设置是只下载微软发布的关键更新,即仅是那些与安全漏洞相关的更新。我们非常相信微软的职业操守。
但KB885250所显示的更新显然与Windows系统的安全没有什么关系。如果有关系的话就更加有趣,那个MyIM相关的程序是与广州一家奇奇怪怪的音乐搜索网站相关,那就是说,这个程序原先就是微软给我装上去的,要不微软怎么会为这家公司的应用程序打补丁?如果微软跟这个程序没关系,那么,它是如何进到“关键更新”的列表里的?微软不应该展开调查么?
若此程序压根就不是在真正的“关键更新”KB885250里,而它显示为“关键更新”的一部分,那么这家公司是在冒充微软进行木马安装。作为终端用户,我们并非个个是专家,并不想知道它是如何实现的,我们只想知道微软会捍卫它自己的声誉和用户的利益,采取措施并发布公告或法律行动阻止这种恶劣的行为。
[KB885250.log]
1.512: ================================================================================
1.512: 2005/02/09 10:43:26.945 (local)
1.512: C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\03054438b32d414ae84781804f5385f8\update\update.exe (version 5.5.33.0)
1.512: Service Pack 是用以下命令行启动的: /si /ParentInfo:cc165dc0ea82224d801d045409622a60
1.832: ---- Old Information In The Registry ------
1.832: Source:C:\WINDOWS\system32\MyIMLite\newMusic.dll
1.832: Destination:C:\WINDOWS\system32\MyIMLite\Music.dll (1.0.0.1)
1.832: Source:C:\WINDOWS\system32\MyIMLite\newMuSearch.dll
1.832: Destination:C:\WINDOWS\system32\MyIMLite\MuSearch.dll (2.0.0.4)
1.832: Source:C:\WINDOWS\system32\MyIMLite\newlineback.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\lineback.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newlooie.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\looie.dll (1.0.0.0)
1.842: Source:C:\WINDOWS\system32\MyIMLite\newcn.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\cn.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newMyIMLite.exe
1.842: Destination:C:\WINDOWS\system32\MyIMLite\MyIMLite.exe
1.842: Source:C:\WINDOWS\system32\MyIMLite\newupdate.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\update.dll
1.842: Source:C:\WINDOWS\system32\MyIMLite\newBEsys.exe
1.842: Destination:C:\WINDOWS\system32\MyIMLite\BEsys.exe (1.0.0.1)
1.842: Source:C:\WINDOWS\system32\MyIMLite\newWebPlug.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\WebPlug.dll (1.0.0.2)
1.842: ---- New Information In The Registry ------
1.842: Source:C:\WINDOWS\system32\MyIMLite\newMusic.dll
1.842: Destination:C:\WINDOWS\system32\MyIMLite\Music.dll (1.0.0.1)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newMuSearch.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\MuSearch.dll (2.0.0.4)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newlineback.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\lineback.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newlooie.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\looie.dll (1.0.0.0)
1.852: Source:C:\WINDOWS\system32\MyIMLite\newcn.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\cn.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newMyIMLite.exe
1.852: Destination:C:\WINDOWS\system32\MyIMLite\MyIMLite.exe
1.852: Source:C:\WINDOWS\system32\MyIMLite\newupdate.dll
1.852: Destination:C:\WINDOWS\system32\MyIMLite\update.dll
1.852: Source:C:\WINDOWS\system32\MyIMLite\newBEsys.exe
1.852: Destination:C:\WINDOWS\system32\MyIMLite\BEsys.exe (1.0.0.1)
1.862: Source:C:\WINDOWS\system32\MyIMLite\newWebPlug.dll
1.862: Destination:C:\WINDOWS\system32\MyIMLite\WebPlug.dll (1.0.0.2)
1.862: SetProductTypes: InfProductBuildType=BuildType.IP
...