近期，网上关于电信捆绑“星空极速”拨号器的消息闹得沸沸扬扬，网友们纷纷谴责这种损害客户利益的行为。用户明明已经为上网支付了费用，可电信公司却还在利用手中的便利条件，强制性的给客户安装所谓的“星空极速”拨号器，用户使用它拨号上网后会不时弹出广告窗口，影响了正常使用。
　　更为可恶的是，一旦安装了“星空极速”拨号器以后，原来系统自带的拨号工具无法使用（提示用户名密码错误），尤其对那些不太了解电脑的用户来说，只能任凭电信的欺负。除了弹出广告，禁止XP拨号程序外，有些用户反应有资料表明“星空极速”软件和本地网卡的MAC地址进行了绑定，用户安装该软件后，，多用户通过路由器共享上网也被限制，部分地区甚至会弹出无法屏蔽的小广告窗口，卸载“极速星空”软件也不能重新恢复到原来的状态。
　　这样恶毒的程序，对广大电脑爱好者来说必须先杀之而后快。现在网上已经有朋友摸索出了破解的方法，对于那些尚未遭受“星空极速”拨号器骚扰的朋友来说，掌握应对方法是完全必要的。该软件是否为流氓软件我们姑且不去讨论，但是用Sniffer破解星空极速的这种解决方案确实可以很好地解决部分网友想要通过路由器共享上网的问题。
　　由于“星空极速”目前只是在全国部分地区推行，所以不一定所有的网友都适用。如果你没有受到该软件的骚扰，或者感觉此软件还不错，pass过去不用看了。
　　装星空极速，登陆上网后，星空极速自动向服务器端发送主机网卡地址，服务端就会标记出你已经使用“星空极速”拨号，一旦标记成功，以后不管你使用什么拨号软件或者路由器都将无法拨通，显示密码错误，即使重装系统也不行。
　　很多人都在使用路由器进行ADSL拨号，这样几台机子利用路由可以愉快的共享上网，电信的ADSL虚拟拨号用和是PPPOE的协议，这个协议是电信无法改变的，因此，电信很难限制大家共享上网。
　　电信多次尝试封掉路由器未果，开始的时候有网络尖兵，相当于一个电信的网络扫描软件，不断的冲击路由器上的某些端口，导致路由无法正常工作，但是这个软件造成了网络的大量阻塞，在电信线路容量不扩充的前提下，是非常危险的软件，受害人可能会先是电信自己，同时现在的路由器通过刷固件升级，已经不害怕尖兵的扫描了，第一次攻击失败。
　　最近，电信花了几百万发明了一个拨号服务端，叫做“星空极速”，电信号称这个软件可以提升上网速度，512K的 ADSL直接升级为1M，1M的升级为1.5M，西安地区的有人已经试过了，根本没有提速，而且电信也没有这样宣传，电信是派人挨家挨户的给用户安装这个软件的，安装之后的唯一结果就是你可能无法使用路由器拨号了。
　　星空极速会改掉你的密码，给你的网络连接加一个PPPOE的密码协议转换，你在星空极速软件上使用的还是你原来的密码，但是实际PPPOE协议发出的密码，却是一套转换过的。
　　mephisto （西安一网友）发现了这个现象，他在windows下装了星空极速，在Linux下使用原密码就不能上网了，用SNIFFER看了一下，实际密码是在原来的密码上加了一串MD5码，这个MD5码是根据用户名算出来的，就比如说你原来的密码是aaaaaaa，用户名是j88888888，那么装了急速星空之后，密码可能会变成aaaaaaa3D8CAB，这个3D8CAB是由j88888888用户名算出来的，但是在急速星空上你还是输入aaaaaaa当作密码，就是说你没有办法知道真实密码了，虽然路由器用的是PPPOE协议拨号，但不知道真实密码当然不能用。
利用路由可以愉快的共享上网，电信的ADSL虚拟拨号用和是PPPOE的协议，这个协议是电信无法改变的，因此，电信很难限制大家共享上网。
　　电信多次尝试封掉路由器未果，开始的时候有网络尖兵，相当于一个电信的网络扫描软件，不断的冲击路由器上的某些端口，导致路由无法正常工作，但是这个软件造成了网络的大量阻塞，在电信线路容量不扩充的前提下，是非常危险的软件，受害人可能会先是电信自己，同时现在的路由器通过刷固件升级，已经不害怕尖兵的扫描了，第一次攻击失败。
　　最近，电信花了几百万发明了一个拨号服务端，叫做“星空极速”，电信号称这个软件可以提升上网速度，512K的 ADSL直接升级为1M，1M的升级为1.5M，西安地区的有人已经试过了，根本没有提速，而且电信也没有这样宣传，电信是派人挨家挨户的给用户安装这个软件的，安装之后的唯一结果就是你可能无法使用路由器拨号了。
　　星空极速会改掉你的密码，给你的网络连接加一个PPPOE的密码协议转换，你在星空极速软件上使用的还是你原来的密码，但是实际PPPOE协议发出的密码，却是一套转换过的。
　　mephisto （西安一网友）发现了这个现象，他在windows下装了星空极速，在Linux下使用原密码就不能上网了，用SNIFFER看了一下，实际密码是在原来的密码上加了一串MD5码，这个MD5码是根据用户名算出来的，就比如说你原来的密码是aaaaaaa，用户名是j88888888，那么装了急速星空之后，密码可能会变成aaaaaaa3D8CAB，这个3D8CAB是由j88888888用户名算出来的，但是在急速星空上你还是输入aaaaaaa当作密码，就是说你没有办法知道真实密码了，虽然路由器用的是PPPOE协议拨号，但不知道真实密码当然不能用。
破解“星空极速”的方法：
　　想必大家对星空极速痛恨有加，西安的mephisto在他的blog（
http://mephistophilis.spaces.live.com/
） 放出破解程序，但是此程序只对应西安市个别地区有效，因为西安市有V、G、A开头的用户名，不能100%解除星空极速。
　　用Sniffer破解星空极速的方法100%有效，而且不限地区，全国通用，解除后可以用XP自代程序拨号，可多机上网：
　　
　　第一步:：下载 SNIFFER PRO 4.7.5 SP5 33MB 英文不好的可以下个汉化补丁
　　
下载地址
　　第二步:：安装SNIFFER PRO ，安装汉化补丁，重新启动系统
　　
　　第三步:：不要运行星空极速连接网络，运行程序，点击“文件”---“选定设置”，选择你的网卡，确定

　　第四步：点击菜单“监视器”___“主机列表”，出现如图，点击图中2处“本地”，点击图中3处“捕捉”，这时连接运行星空极速连接网络，连接上网后可以看到图中4处，变为望远镜有个红点，这时候点击图中4处，这样就停止了捕捉

　　第五步：点击图中1处解码，出现如图报告。在2处，可以通过单击每一步序号，观察3处本机与服务器通讯记录，找到你的用户名（涂红处），和加过密的密码（涂黑处）

　　第六步：删除星空极速，用XP自带程序拨号。注意，你的用户名不变，密码改为刚才截获的密码。
　　注意：很奇怪，别的地方星空极速后用户名通常是不变的，密码改变，而我们这里却是用户名变了，密码没变，不知其他地方是不是也有这样。

 

测试有用，钦此。

 

 

 

Msconfig查看启动项发现有这个东西：
dumprep o -u                    %systemroot%\system32\

 

 

然后电脑不断重起，就像是中毒一样。

网上找了一下这个进程：

 

（转）
进程信息：
进程文件： dumprep 或者 dumprep.exe

 

 

所以，dumprep 0 -u并不是病毒，它是微软的系统程序。当电脑感染病毒、木马或者系统出现严重（硬件）故障时它就会启动,发送日志给微软，报告错误信息。只要问题得不到解决，dumprep 0 -u就不会消失。

 

因为dumprep 0 -u与病毒、木马同时产生，又不容易删除，所以常常被人误认是病毒。

dumprep 0 -u启动时，会在进程中产生一个：svchost.exe或者MSConfig.exe程序，在系统配置实用程序的启动中会产生一个dumprep 0 -u，它在注册表中的位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

网上说只要把发送错误报告关了就行，操作：“我的电脑”右键 \“属性” \“高级”选项卡 \“错误报告” \选中“禁用错误汇报” \“确定”。试了一下，发现我原来的设置就是如此，没用。

 

其实一般启动项里把它去掉，放着也没关系（虽然看上去长得很像病毒）

全部盘都格掉重装对于这个未必有用的（包括低格），因为原因可能是硬件故障。

我的Dell最终问题的根源是重装之后一块网卡没了驱程，解决很简单：拔掉（因为有两块网卡，还有一块ok）。

  

 

 

 

 

 

Alcohol 120%的详细使用方法：
http://softbbs.pcpop.com/6800135/17297/5630/index.html?mainurl=http%3A//softbbs.pcpop.com/060810/1623.html

 

Daemon-Tools使用指南：