对于这个花了国家4179万的程序我是彻底无语了.一个程序为了不让用户卸载删除自己,竟然将自己的全

部文件释放到了Windows目录和Windows\system32目录下.造成这两个目录下一堆垃圾文件.同时没有创建

卸载程序,无论是你通过系统中的添加删除功能,还是优化大师等一些卸载删除工具均无法删除.除了在开

始\程序\下创建了一个指向系统目录中gn.exe的快捷方式外,就是一个帮助文件,让人如何卸载?

进程:
　XNet2.exe
　MPsvcC.exe
　XDaemon.exe
　HncEng.exe

注:进程用任务管理器无法终止,同时有互相监视作用,某个进程被终止,马上有自动创建,什么时候灰鸽子

的那一套也值4179万了.

服务：
C:\WINDOWS\hnceng.exe
创建注册表项目:280D4C48-4FA2-4274-ACEC-1582EFA5DA7D
MsPowerSvc
C:\WINDOWS\MPSvcC.exe

注:服务在程序运行的时候无法终止.

启动项
Xnet2.exe
注:只有一个启动项目, 哪怕你也反弹啊?最少也得是关联方式劫持吧?

监听端口：
udp xnet2.exe   0.0.0.0:1234
udp xnet2.exe   127.0.0.1:1027
udp xnet2.exe   0.0.0.0:1234
udp xnet2.exe   127.0.0.1:1027

绿坝还对ie浏览器进程注入dll，以至于被360当成恶意插件报毒。
　　该软件在监控时将发起大量的全局钩子，也就是说，只要它想，我们所看的网页，和别人聊天的内容，

下载的东西，网购的物品，信箱里的邮件，游戏的帐号，设置与编写的文档，做的ppt都可以被它轻易搞

到手。又有谁可能保证，它没有在这样做呢？

　　除此之外，该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容：

FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显，屏蔽常见的代理软件FreeGate。在未来的更

新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻

，一句话概括：

　　　　内滤霸(绿坝)，外神盾(GFW)，双剑合璧，天下无敌。

如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？

　　　　实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多+非常脑残问题。譬如，绿坝并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百出，尤其是IE版本低下时，更是充当了“摆设”的作用。

　　　而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览器时，更是一点反映都没有。绿坝，色情网站和平共处，甚是和谐。

　　　我们只要把WINDOWS/system32/kwpwf.dll的内容用记事本打开并改为：“D0970714757783E6CF17B26FB8E2298F”，那么绿坝的管理密码就变回了默认的112233。

　　　那卸载项藏在哪儿呢？答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后，文章一开始所提到的110个文件还会有多一半存在于我们的系统中，纹丝不动。

      4000 多万，4000多万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网站的毒害吗？未必，论网站过滤，9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序，定时对系统进行截图，对代理软件进行封锁，然后将用户电脑中的各种资料秘密传往某处。

绿坝，不，应该说是滤霸，它只不过是一个由纳税人买单，在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了，而这笔巨额开支，也只不过是整个GFW体系中的冰山一角。而已。