WLANPro.exe导致紫光输入法失效？Baidu流氓软件也有份

WLANPro.exe导致紫光输入法失效？Baidu流氓软件也有份

endurer 原创
2008-04-13 第1版

　　一位网友说他的电脑中的紫光输入法经常因WLANPro.exe出错而失效：

WLANPro.exe应用程序错误
应用程序发生异常 未知的软件异常(0x0eedfade),位置为0x7c812a5b。

WLANPro.exe应用程序错误
“0x004t71e1”指令引用的“0x010018a9”内存。该内存不能为“read”。

WLANPro.exe应用程序错误
“0x004571fa”指令引用的“0x010018a9”内存。该内存不能为“written”。

　　卸载重装不久又出现同样的问题，尤其在浏览网页时发生的比较多。请偶帮忙看看。

　　这类问题一般是由于电脑中不慎安装了流氓软件/插件引起的。

　　到 http://endurer.ys168.com 下载 HijackThis 扫描 log 并分析，发现如下可疑项：

Logfile of HijackThis v1.99.1
Scan saved at 12:45:08, on 2008-4-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

R3 – URLSearchHook: BDSrchHook Class – {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} – C:/WINDOWS/DOWNLO~1/BDSrHook.dll

O2 – BHO: BDHlprObj Class – {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} – C:/WINDOWS/DOWNLO~1/BDHelper.dll

O4 – HKLM/../Run: [BIE] Rundll32 C:/WINDOWS/DOWNLO~1/BDPlugin.dll,Rundll32

　　果然有不少流氓软件/插件，而且这些流氓软件/插件可能与网友使用的IE 7有冲突，系统频繁出现问题也就不足为奇了。

　　打开控制面板里的“添加删除程序”，发现一个什么上网搜索助手之类的东东，卸载了。

　　搜索引发问题的 WLANPro.exe，发现该文件在：

C:/Documents and Settings/All Users/Application Data/Thunder Network/KanKan>dir
/a
 驱动器 C 中的卷没有标签。
 卷的序列号是 3DC8-2ADB

 C:/Documents and Settings/All Users/Application Data/Thunder Network/KanKan 的
目录

2008-01-24  19:52    <DIR>          .
2008-01-24  19:52    <DIR>          ..
2008-01-24  19:52         1,026,048 20616613643950461181.exe
2008-01-24  19:52         1,026,048 WLANPro.exe
2008-04-10  21:45           453,120 dxdiagn.dll
2007-11-19  10:40            89,088 atl71.dll
2008-01-08  15:20           415,125 PlayerHelper.dll
2007-12-20  18:00           102,400 XLNet.dll
2007-11-19  10:40           372,736 IJL15.dll
2008-01-28  14:36    <DIR>          swf
2008-01-30  22:32                71 kankan.dat
2008-01-28  14:36    <DIR>          VideoSprite
2008-01-30  19:30               933 defaultcid.xml
2007-12-28  10:36            98,304 xdrm.dll_1_work
2007-12-28  10:36            90,112 xmvsource.dll_1_work
2007-12-28  10:36           356,352 xplayer.dll_1_work
2007-12-28  10:36           828,816 pplayer.dll_1_work
2007-11-15  10:26           614,400 xafilter.ax_1_work
              14 个文件      5,473,553 字节
               4 个目录  2,297,139,200 可用字节

　　看来像是迅雷的东东，照样删除，其中 dxdiagn.dll无法直接删除，系统提示:访问被拒绝。请确定磁盘未满或未被写保护而且文件未被使用。

　　用 regsvr32 /u dxdiagn.dll命令注销，然后到 http://endurer.ys168.com 下载 IceSword，强制删除。

　　接着用 IceSword 删除 C:/WINDOWS/download program files下面的 BDHelper.dll，BDSrHook.dll，BDPlugin.dll等插件。

　　再检查紫光输入法的设置，结果先弹出一个安装协议提示框，必须要安装Baidu的流氓软件才能使用紫光输入法~晕！

　　现在 利用 BaiduBar.Tool 将恶意软件下载/安装到 用户电脑的网页很多，让网友自己决定是否继续使用紫光输入法罢。