網上不少先驅已經發表了綠壩有流氓特性,此篇初探其自我防衛機制

警告︰切勿胡亂安裝此軟件,敬希垂注

進程 (process) 與服務 (service)

進程 (process) 與服務 (service)

綠壩 (3.17版) 安裝後,會在系統新建兩個常駐進程 (process) 與兩個服務 (service)︰分別為 Xnet2.exe 及其子進程 xdeamon.exe、服務 MPSvcC.exe 及 hnceng.exe

MPSvcC.exe 及 hnceng.exe 是可以用 task manager 關閉的,但大約幾秒後會自動復活,經在下測試,只有在 Xnet2.exe 及 xdeamon.exe 兩個進程都己被殺的情況下才能將之殺死

雖然 MPSvcC.exe 及 hnceng.exe 是系統服務,但是不可在系統服務設定中將之停用,因為其存取已被鎖上,如下圖︰

MPSvcC 存取被拒

MPSvcC 存取被拒

hnceng 存取被拒

hnceng 存取被拒

網上亦云,此軟件的幾個進程是互相監控,其中一個版本是由三個進程是交叉監控,但在下手頭上的 3.17 版只有兩個進程

亦證實先驅所言正確,Xnet2.exe 及其子進程 xdeamon.exe 是交叉監控的,這是一般電腦病毒的一種自我防衛機制,即兩個進程任何一方被殺,另一個進程會馬上將之復活,達至不死身的效果,故常用的 Ctrl+Alt+Del 並不能將之關閉

故此,要關閉 Xnet2.exe 及 xdeamon.exe 就只能用對付電腦病毒之方法,即將兩個進程同時消滅,其中一個可用的軟件為 Kill Process

kill process

kill process

當 Xnet2.exe 及 xdeamon.exe 被同時消滅後,MPSvcC.exe 及 hnceng.exe 的不死身亦會被破

相關文章︰