爱华网是关机用的插件。。放在SYSTEM32下,如果没有效果,那就是加载在WINLOGON下的注册表文件缺失
贴上注册表
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonNotifyRTDXPENG]
"DLLName"="rtdxpeng.dll"
"Logon"="RTDXPLogonEvent"
"Logoff"="RTDXPLogoffEvent"
"Impersonate"=dword:8个0
"Asynchronous"=dword:8个0我输入不了8个0帖子被认为灌水。无语
"Shutdown"="RTDXPShutdownEvent"
当然,如果是精简过的客户机安装文件,在客户机系统的C盘下会有个c:richdres.log日志文件报错大意是无法加载些DLL链接库
这个RTDXPENG.dll还会去加载gmupdate.exe richadsclient.exe start.exerichcommand.exe 当然这些EXE文件我还没有遇到过,不知道完整版的会不会有
锐起3.1 262 C:Program FilesRichtechDlxp下其实就只需要这些文件就可以了。
3.1359的服务端做了优化处理以后可以去掉 RADSrvInter.dllRAdSrvEngine.dll 这2个文件其实是广告引擎,负责下载推送广告的。
去掉这2个IO服务大概占用内存20MB左右,干净稳定。
只需要这些就可以了
各位拿到的朋友请测试以后,告诉我。。。看还有什么没有照顾到的地方。。。
大家用262或者其他版本锐起有没有发现连接这个IP的61.147.122.116。。。。
新进展。。已经发现锐起的更新网值。。IO服务里的确还有很可怕的阴谋。。。
锐起后门,更新地址
http://bd.richbar.net.cn/rtupdate.html rtupdate.exe其实这个是EXE文件 内带检测加密狗功能,至于是不是区别D版Z版。下面想干什么就很难说了。。。
http://bd.richbar.net.cn/Ver.xml
http://bd.richbar.net.cn/ClnUpdatePak.bin
http://bd.richbar.net.cn/autoupdate.exe
ClnUpdatePak.dat 其实是个执行文件,安装包,头部被处理过,。呵呵,恢复原貌以后就是个安装包。
至于BD.RICHBAR
BD 是不是病毒的意思??毒杀锐起D版用户??
也就是锐起3.X系列的用户门,,如果锐起想反D版,通过后门完全可以让D版全部瘫痪。。。覆盖更新成正版要插狗,或者下载个检测程序做怪,,,各位赶紧路由上封HOST上封把
附带上封锁用的注册表和HOST 服务器封锐起后门.rar
另外各位千万别用3.X系列官方客户端,带后门的,,用过2100系列都知道。。2100官方客户端会自动卸载。。这个貌似还有其他的。我已经遇到官方安装包,安装的系统,删掉菜单什么的,,打开IE,找我要锐起客户端MSI文件,每次都要后台执行。。MSI是可以在系统里计划任务什么的。。
针对以上问题,我做帮忙朋友做了个优化包
包括服务器 副服务器, 客户机
客户机完美支持远程关机,不会安装域服务。客户机优化了千兆收发。替换了PNP里的部分网卡驱动为稳定或加速版本。并且不会因为精简以后,关机插件产生C盘根目录下DLL加载报错。并且不会去下游戏更新执行文件。。纯净。。
服务器优化去掉 RADSrvInter.dll RAdSrvEngine.dll2个广告推广引擎。。占用内存少,稳定。。并且优化了千兆环境下的性能。
有人问我这2个DLL是什么意思
RADSrvInter.dll RAdSrvEngine.dll
这2个,IO服务会调用的。其他版本如274 262没有处理过的,各位不能直接删除不然IO就不能工作,
我的版本是剥离了这2个东西
RAdSrvEngine
R是锐起的意思 AD是广告的意思 SRV是服务的意思 Engine是引擎
这个就是锐起广告推送服务
http://u.115.com/file/t7864cb260
主服务器下载 已经加入镜像劫持AUTOUPDATE.exe和HOST封后门
http://u.115.com/file/t75901f91a
副服务器下载,已经加入镜像劫持AUTOUPDATE.exe和HOST封后门
锐起完美版客户端262完善关机精简DLL.rar
http://u.115.com/file/t7a4da9075
八爪鱼最新版下载地址和PDF文档。八爪鱼可以不开包更新锐起,支持主副服务器不出错
付上八爪鱼客户端去游戏退弹广告的映像劫持。。
锐起客户机八爪鱼去广告.rar
关于杀毒软件误报,加壳为VMP的壳,各位可以下个VMP试试,加壳都会被误报。另外镜像劫持和修改HOST免疫也有可能被报的,请知晓。推荐服务器只安装金山卫士,误报的锐起文件添加到信任里就可以了,镜像劫持看清楚劫持的是AUTOUPDATE和ClnUpdatePak这2个锐起后门文件。附上免费的金山卫士下载。
http://dl.ijinshan.com/safe/setup_dubaweb.exe
金山卫士1.6
