WLANPro.exe導致紫光IME失效？Baidu流氓軟體也有份

WLANPro.exe導致紫光IME失效？Baidu流氓軟體也有份

endurer 原創
2008-04-13 第1版

　　一位網友說他的電腦中的紫光IME經常因WLANPro.exe出錯而失效：

WLANPro.exe應用程式錯誤
應用程式發生異常 未知的軟體異常(0x0eedfade),位置為0x7c812a5b。

WLANPro.exe應用程式錯誤
“0x004t71e1”指令引用的“0x010018a9”記憶體。該記憶體不能為“read”。

WLANPro.exe應用程式錯誤
“0x004571fa”指令引用的“0x010018a9”記憶體。該記憶體不能為“written”。

　　卸載重裝不久又出現同樣的問題，尤其在瀏覽網頁時發生的比較多。請偶幫忙看看。

　　這類問題一般是由於電腦中不慎安裝了流氓軟體/外掛程式引起的。

　　到 http://endurer.ys168.com 下載 HijackThis 掃描 log 並分析，發現如下可疑項：

Logfile of HijackThis v1.99.1
Scan saved at 12:45:08, on 2008-4-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:/WINDOWS/DOWNLO~1/BDSrHook.dll

O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:/WINDOWS/DOWNLO~1/BDHelper.dll

O4 - HKLM/../Run: [BIE] Rundll32 C:/WINDOWS/DOWNLO~1/BDPlugin.dll,Rundll32

　　果然有不少流氓軟體/外掛程式，而且這些流氓軟體/外掛程式可能與網友使用的IE 7有衝突，系統頻繁出現問題也就不足為奇了。

　　開啟控制台裡的“添加刪除程式”，發現一個什麼上網搜尋助手之類的東東，卸載了。

　　搜尋引發問題的 WLANPro.exe，發現該檔案在：

C:/Documents and Settings/All Users/Application Data/Thunder Network/KanKan>dir
/a
 磁碟機 C 中的卷沒有標籤。
 卷的序號是 3DC8-2ADB

 C:/Documents and Settings/All Users/Application Data/Thunder Network/KanKan 的
目錄

2008-01-24  19:52    <DIR>          .
2008-01-24  19:52    <DIR>          ..
2008-01-24  19:52         1,026,048 20616613643950461181.exe
2008-01-24  19:52         1,026,048 WLANPro.exe
2008-04-10  21:45           453,120 dxdiagn.dll
2007-11-19  10:40            89,088 atl71.dll
2008-01-08  15:20           415,125 PlayerHelper.dll
2007-12-20  18:00           102,400 XLNet.dll
2007-11-19  10:40           372,736 IJL15.dll
2008-01-28  14:36    <DIR>          swf
2008-01-30  22:32                71 kankan.dat
2008-01-28  14:36    <DIR>          VideoSprite
2008-01-30  19:30               933 defaultcid.xml
2007-12-28  10:36            98,304 xdrm.dll_1_work
2007-12-28  10:36            90,112 xmvsource.dll_1_work
2007-12-28  10:36           356,352 xplayer.dll_1_work
2007-12-28  10:36           828,816 pplayer.dll_1_work
2007-11-15  10:26           614,400 xafilter.ax_1_work
              14 個檔案      5,473,553 位元組
               4 個目錄  2,297,139,200 可用位元組

　　看來像是迅雷的東東，照樣刪除，其中 dxdiagn.dll無法直接刪除，系統提示:訪問被拒絕。請確定磁碟未滿或未被防寫保護而且檔案未被使用。

　　用 regsvr32 /u dxdiagn.dll命令登出，然後到 http://endurer.ys168.com 下載 IceSword，強制移除。

　　接著用 IceSword 刪除 C:/WINDOWS/download program files下面的 BDHelper.dll，BDSrHook.dll，BDPlugin.dll等外掛程式。

　　再檢查紫光IME的設定，結果先彈出一個安裝協議提示框，必須要安裝Baidu的流氓軟體才能使用紫光IME~暈！

　　現在 利用 BaiduBar.Tool 將惡意軟體下載/安裝到 使用者電腦的網頁很多，讓網友自己決定是否繼續使用紫光IME罷。