[公告] 【口袋社区-Poke The BBS】严正声明（更新致歉）

最美我中文

My Cat Has Gone.

管理员

Rank: 57

目前的守墓人

帖子: 10680
精华: 19
积分: 7810
PT币: 150402 枚
热度: 899 °C
贡献值: 34 点

发送到消息盒子

其实我是狼 Lv.91

[查看其他宠物]

楼主大中小发表于 2009-8-19 20:41 显示全部帖子

【口袋社区-Poke The BBS】严正声明（更新致歉）

引用:

Youd:由于昨日和今日上午，我的情绪很不稳定，很显然，在工具中种植木马病毒毕竟很叫人恼火
因此我也没能理智分清贵站和这位别有用心者的关系
由于没能冷静看待，因此也没能处理好这个事情，直接导致了事件升级
冷静思考后，我做出这样的解释
这位别有用心的人，出于什么目的这样做，我们都不明白
他这样做，很可能是同时危害两个论坛的名誉并满足自己的险恶用心
显然，在这方面我没能全面的做出考虑
按照一般规则，会员所发表之言论也与论坛主观看法无关
在愤怒的情况下
我很遗憾我割裂了这一事实，继而导致了接下来的矛盾
对于我之前的态度过激我以及错误观点表示道歉

引用:

对于以下内容，删除线所标识之部分为我站的误解之处
此做法系为我们的不当之处做出如上解释而保留这些不恰当言论
如果PMGZS认为可以去掉，我们将尽快将其删除
对此些地方的言论再次表示道歉

引用:

但是对于
http://www.pmgzs.com.cn/read.php?tid=4041
此篇言论恐怕我们不能认同
第二段所说看的正是这次事件的主体
我们已经承认了我们的过失，并也作出了道歉
也希望这位不要再以这样的口气来说这件事情
对于第三段。我表示无奈
Dz程序自古以来就是把引擎蜘蛛也当做游客
这么说恐怕不恰当吧？不信可以找一些同样程序的论坛看一看
对于之后的内容我也不想妄加评注，只希望你自重一下
对于这件事情产生的误会，我再次表示道歉

http://poketb.com/bbs/viewthread.php?tid=13374
最开始的公告。

http://www.pmgzs.com.cn/read.php?tid=2048

原文地址被删除。
感谢热心会员提供原帖截图

来来来大家围观最后一楼那个五分钟前。估计是看了这里才来更新的吧？

放上下载地址。
http://pickup.mofile.com/8699559201097039

一个Advanced Map，存在严重病毒行为：

引用:

1）干扰用户访问瑞星、360等安全软件厂商网页
2）阻止360、卡巴、NOD32等软件的安装
3）在C:\windows\Font下隐藏文件夹内释放病毒本体。
4）测试中阻止了Windows XP SP3 日语版的启动，需要系统盘修复。
5）镜像劫持安全软件运行，运行后会有类似于熊猫烧香时向窗体发送垃圾句柄使其崩溃，360安装后无法执行（见第二个截图）

请看到这个主题的人互相转告
举报会员称该软件为PTB出品，我们所作的所有软件均经过杀毒软件检查，该文件的进一步分解将在稍后放出，请大家警惕！

NOD32查杀记录：

引用:

2009/8/19 19:27:53
文件系统实时防护
文件
C:\Users\Woodu\Desktop\AdvanceMap.exe
Win32/Mypis.AH 病毒
已删除 - 已隔离
Woodu-PC\Woodu
尝试通过应用程序访问文件时发生事件: C:\Users\Woodu\AppData\Local\Google\Chrome\Application\chrome.exe.

最某的调查报告……

鉴于日文版系统彻底崩坏，断网先。

——————回忆。
当初的日文系统……

——不堪回首啊……这小窗口都关不上了。
——————————
于是重做系统。
刚刚在虚拟机里面脱壳，找错了入口，让程序跑起来了……于是就自解压了……所以就懒得跟了
发现了一个可以执行的图片= =||

------------------------------------------------------------------

接着用缓存弹出了这么个东西O O
导航站……|||
我这套Ghostxp还有个2345的导航站呢……看看你们谁抢得过谁

---------------------由于在日文版下探查好了一切，所以直奔木马藏身地

货物不少，总大小不大。
压缩拷贝出来
扫描下。

喷……难道它监视虚拟机以外么……

扫着扫着里面蓝屏了……

重启完了就发现filemon没停了……这小东西就5KB，扫的东西真多

算了……总结下。

总结总结。。
【AdVancedMap.exe】
此文件看文件信息与原版一致，但是大小不同，由于使用的是我们ptb的liuyanghejerry、Roywillow汉化的版本，~~所以我们在这里对PM工作室进行最强烈的谴责！使用别人的劳动成果来捆绑病毒，简直是混蛋行为！~~

此文件运行后，在原版AM运行之前会有一个数KB的小型释放程序执行，在Windows\Fonts\随机字符\system下释放出如上几个文件，同时执行dd.jpg或者随机一个。
那几组文件分工：

引用:

守护组：负责干掉现有的、即将安装的、网页检查的安全保护软件，同时负责镜像劫持、修改系统设置、传染等
下载组：这玩意最缺德、你下载个远程控制木马也就算了，你丫下载者下载下载者- -|，日文版系统去世前，进程数目翻了无数倍……
广告组：强制开机时、联网时、程序运行时弹出224la上网导航主页（具体没有测试）

总之我们接到举报查实后，我们觉得十分失望。PM工作室作为一个独立的口袋妖怪论坛，不仅盗用他人资源，还捆绑木马病毒来害人，让我们觉得非常非常的失望。在这里谨代表举报的会员和下载过此文件的会员对PM工作室表示最强烈的抗议，我们希望贵站能够就此事作出一个公开说明，帮助已经下载此文件的人说明情况，并解决病毒问题，同时我们要求作出公开道歉！你们的这种行为不仅是对汉化者的不尊重，你们的这种行为是在侮辱开源界和口袋改版界、扼杀软件工作者的工作热情！

口袋社区创新组织
最美我中文
2009/8/19