今天打开电脑，刚打开“我的电脑”，就发现天网防火墙的警告：

天网防火墙警告信息：

是否允许 Windows Explorer 访问网络？
操作：连接网络
协议：TCP
地址：61.137.191.68
端口：16000

名称：Windows Explorer
版本：6.00.2900.2180
创建：2004-8-17

文件路径：
C:\WINDOWS\explorer.exe

天网询问是否允许该文件访问网络，不用问，当然是拒绝了。

可是为什么会有这样的提示呢？我的机器上应该是没有病毒的，因为我刚刚做过安全设置，然后保存起来了。今天是刚刚还原的，还没有打开网页。病毒木马这一项可以排除了。那么与什么有关呢？

联系到最近做安全设置的时候，把多个软件重新进行了升级。其中就有迅雷。

（小提示：如果能排除病毒问题，就会与迅雷有关了。）

具体说明：

迅雷在 v5.7.3.389 及更高版本 XunLeiBHO.dll 中加入了以下网址的链接：

pubstat.sandai.net

并将dll（模块）注入到正常进程Explorer.Exe 下运行。

sandai.net
应该就是迅雷在线的网址了。

这个 XunLeiBHO.dll 会复制自身一份并重命名为 xunleiBHO_Now.dll，位于安装目录下的 ComDlls 目录中，与浏览器挂接。

既然是 BHO(Browser Helper Object，浏览器辅助对象，简称BHO)，并且加了上面那个网址链接，就比较讨厌了。

当你初次双击“我的电脑”或打开 IE 的时候就会后台访问这个网址。

就我本人来说，不喜欢这样，还是直接转成最近的无此链接的低版本 v5.7.2.368。

把能找到的迅雷几个版本都拿来看了一下，没这个链接的最高版本就是 v5.7.2.368，后面的 v5.7.3.389 和 v5.7.4.401 都有了。我是偷懒，直接用 v5.7.2.368 的 XunLeiBHO.dll 替换了新版的 XunLeiBHO.dll 和 xunleiBHO_Now.dll，对下载普通文件来说，暂时没发现什么问题，就没管了。

pubstat.sandai.net 的IP地址是 61.137.191.68  辽宁省抚顺市 网通

在CMD下 ping pubstat.sandai.net 就知道了,这个IP有时会变，但这个域名不变。

可以做一个估计（仅仅是估计）：
访问这个IP的原来是迅雷的一个组件调用了Explorer.EXE，本来你是开着迅雷才会上传文件的，可能迅雷觉得那样资源太少，也太慢，于是加入了这个功能，现在就是不开迅雷也会上传，

但是为什么非要调用Explorer.EXE呢？

大家都知道 Explorer.EXE负责Windows的资源管理器，我们获得系统内的文件都需要通过Explorer.EXE，为了获得更多的资源文件迅雷于是加入了这个功能，可怕的是你的机器中的一些机密文件有可能无法得到保证了。

是不是很可怕？迅雷的这一改变到底是对还是错呢？