newdotnet2_91.dll暫勿刪除or殺完就無法上網的
轉錄自東森網路追追追
http://210.58.102.66/2001/08/16/752-551849.htm
這篇的重點就是,Babylon這套翻譯軟體會在電腦中建立一個
會收集使用者的資訊,以了解電腦使用者的作業型態,好做
為發廣告信的參考,但移除軟體時此檔案卻無法被移除(可能是蓄意?)
而且自己強行刪除會造成系統不穩,或造成無法上網
有心人士也有可能利用此檔案回傳使用者資訊(目前還未證實)
所以..Babylon這套軟體盡量不要裝
已經裝了的或是有掃到這個檔案的...也先不要刪除以免影響系統
此篇文章內並無解法- -"
板友HUNDRED提供的解決法
下載這個程式再點擊後即可回復上網
http://www.new.net/support/uninstall6_30.exe
網路謠言/翻譯軟體藏「間諜」? 專家態度保留 2001/8/16 13:08
記者王大中/台北報導
網路病毒真可說是無所不在,隨意下載網路上的共享程式,也可能染上一身
劇烈的病毒!近日一封流傳甚廣的網路謠言,表示全球估計使用人口超過600萬
的即時翻譯軟體Babylon(巴比隆),軟體內夾帶間諜程式,會在未經使用者同
意的情況下,將電腦內部資訊向外傳送,一旦移除該檔案,還可能導致電腦當機
無法連線。不過針對信上說法,工程師與防毒專家則持保留態度。
這封由署名Deity的網友所發布的網路謠言表示,多國即時翻譯軟體Babylon暗藏
間諜程式,使用者安裝該程式後,便會電腦內植入名為:newdotnet2_91.dll的檔
案,這個放在系統目錄下的檔案會在電腦使用者上網時,不知不覺的將電腦中所有
的資訊如操作方式、瀏覽過的網站、或者上網記錄等,未經同意便傳送出去。
Deity表示,即使把Babylon移除,卻發現newdotnet2_91.dll這個檔案無法刪除,甚
至嘗試更名再刪除的做法時,更會導致系統當機,讓所有網路工作停擺,無法連接到
網路,使用者唯有乖乖將newdotnet2_91.dll 變更原名後,才能讓電腦恢復正常,
不禁讓Deity大喊:「我的電腦被Babylon綁架了!」
「這篇文章的可信度應該蠻高的。」對於這項網路傳言,資深系統分析師王大維表示,
實際安裝這個檔案,發現newdotnet2_91.dll的確埋伏在系統當中伺機讀取系統資料,
不過他認為這種間諜程式並非惡意,只是希望了解電腦使用者的作業型態,好做為發
廣告信的參考。他說「很多軟體都會這樣做,像ICQ最近就出現了廣告畫面,而微軟也
曾被網路謠言指稱在系統中放置程式,將使用者的註冊資訊傳回微軟網站。」
王大維表示,經過測試的結果,發現Babylon的解除安裝功能寫得很差,即使執行解除
安裝,還是會在系統中留下newdotnet*.dll,而且不只這個檔案,在windows的系統登錄
(registry)還會留下許多資料,即使使用登錄編輯器(regedit.exe)把這些資料砍掉
,還是會造成系統不穩定的狀況。他認為「以Babylon全球性的領導地位來說,解除安裝
功能如此不完善,若是無心之失,實在令人懷疑。」
「目前拿到的程式樣本都沒問題。」網路防毒業者趨勢科技表示,分析Babylon的原始
程式後,並沒有Deity所表示的破壞行為,但是不保證有人故意利用此程式植入間諜程
式後,再故意傳送出去,導致網友受害。
趨勢科技強調,網路上有許多提供網友下載程式的個人網站,有心人士可能會把Babylon
放在自己的伺服器上供人下載,其實早在軟體內安裝了間諜程式,趨勢科技表示
「假如有心人士要加以圖利,技術上是有可能的,因此不能保證全部的程式都是乾淨的
,可能有些會被動手腳。」
趨勢科技建議,電腦使用者一旦收到可疑的檔案,可透過電子郵件上傳該檔案給趨勢科
技病毒醫生:support@antivirus.com.tw,便可得知該檔案是否內藏間諜程式。
即時翻譯軟體Babylon最新版本為3.2版,這個每天超過24000人下載的即時翻譯軟體,
除了英文發音、將12種外語翻譯成英文、及各種貨幣、時間、度量衡的換算功能外,
從3.0版開始新增網友自建詞庫的服務﹔這個宛如個人網頁的功能,讓網友可建立自己
的詞彙資料庫,與世界各地網友分享。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 63.226.223.193
※ 編輯: lostname 來自: 63.226.223.193 (06/10 02:37)
推
140.112.248.133 06/12, , 1F
140.112.248.133 06/12, 1F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章