偶遇 BHDCRegC.exe, IEBHO.dll, IETool.dll 等

原创 2007年09月29日 13:22:00
偶遇 BHDCRegC.exe, IEBHO.dll, IETool.dll 等
 
endurer 原创
2007-09-28 第1
 
一位网友说最近这几天他的电脑启动和运行很慢,让偶帮助检修。
不过偶现在也很忙,让他下载 pe_xscan 扫描 log 发过我。
分析 log,发现如下可疑项:
/---
pe_xscan 07-08-30 by Purple Endurer
2007-9-28 12:43:1
Windows XP Service Pack 2(5.1.2600)
管理员用户组
[System Process] * 0
    C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll | 2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 |  | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT |  | SPlus.dll | SPlus.dll
C:/WINDOWS/Explorer.EXE * 1208 | 2004-8-17 12:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
    C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll | 2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 |  | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT |  | SPlus.dll | SPlus.dll
    C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll | 2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 |  | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT |  | SPlus.dll | SPlus.dll
C:/WINDOWS/system32/BHDCRegC.exe * 1732 | 2005-3-15 16:40:16 | BHDCRegC | 1.01| ?| ? | 1.01 | SHHIC| ? | BHDCRegC | BHDCRegC.exe
    C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll | 2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 |  | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT |  | SPlus.dll | SPlus.dll
C:/Program Files/Internet Explorer/iexplore.exe * 4076 | 2004-8-17 20:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Internet Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | iexplore | IEXPLORE.EXE
    C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll | 2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 |  | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT |  | SPlus.dll | SPlus.dll
    C:/Program Files/TENCENT/SSPlus/SAddr.dll | 2007-8-7 16:22:0 | SAddr Module | 5, 0, 1, 18 |  |  | 5, 0, 1, 18 | Tencent |  | SAddr.dll |
    C:/WINDOWS/system32/IETool.dll | 2007-9-21 10:58:40
    C:/WINDOWS/system32/IEBHO.dll | 2007-9-21 10:58:40 | SearchHook Module | 1, 0, 0, 1 | SearchHook Module | Copyright 1998 | 1, 0, 0, 1| ?| ? | SearchHook | SearchHook.DLL
C:/Program Files/Rising/AntiSpyware/runiep.exe * 2976 | 2007-9-26 16:42:14 | runiep 应用程序 | 4.00 | Rising AntiSpyware Monitor | Rising Corp. All rights reserved. | 4.0.0.18 | Beijing Rising Technology Co., Ltd. |  | Beijing Rising Technology Co., Ltd. | runiep.exe
    C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll | 2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 |  | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT |  | SPlus.dll | SPlus.dll
O2 - BHO Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:/Program Files/TENCENT/SSPlus/SAddr.dll
O2 - BHO SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:/WINDOWS/system32/IEBHO.dll
O3 - IE工具栏: 快捷工具条3.1 - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:/WINDOWS/system32/IETool.dll
O4 - HKLM/../Run: [switch] c:/windows/system32/壁纸自动换.exe
O4 - HKLM/../Run: [stup.exe] Rundll32.exe C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll,Rundll32 R
O4 - HKLM/../Run: [BHDCRegC] C:/WINDOWS/system32/BHDCRegC.exe
O11 - IE扩展选项组:TBH (中文搜搜) =
---/
 
修复建议:
 
到控制面板卸载腾讯中文搜搜
 
http://endurer.ys168.com 下载 HijackThis 和 下载 auto_del。
 
用HijackThis,修复 O2-O11
 
 
C:/WINDOWS/system32/IETool.dll
C:/WINDOWS/system32/IEBHO.dll
C:/WINDOWS/system32/BHDCRegC.exe
 
添加到待删文件列表,然后点击“下次启动时删除”按钮,如果瑞星等系统安全防护软件提示auto_del修改注册表,请允许。
 
用 WinRAR 删除 Windows临时文件夹,IE临时文件夹,d:/windows/prefetch 中可以删除的文件。
 
重启电脑~~
 

使用Costura.Fody把C#程序(含多个Dll)合并成一个Exe

开发程序的时候经常会引用一些第三方的DLL,然后编译生成的exe文件就不能脱离这些DLL独立运行了。但是,很多时候我们本想开发一款只需要一个exe就能完美运行的小工具。那该怎么办呢?下文介绍一种超简单...

获取EXE或者DLL的版本信息

2017年第一篇博客,分享一个获取exe或者dll版本信息的成熟类: 头文件如下: // -----------------------------------------------------...

如何查看一个运行的exe执行程序需要有哪些DLL动态链接库

如何查看一个运行的exe执行程序需要有哪些DLL动态链接库第一步:打开“360安全卫士”软件笔者的360安全卫士的版本是:8.8第二步:打开“功能大全”菜单第三步:运行“360任务管理器”。 第四步:...

Qt5 在win7上发布 & 打包依赖dll生成exe方法

Qt5 在win7上发布 & 打包依赖dll生成exe方法 分类: Qt 软件2013-06-18 20:51 1195人阅读 评论(0) 收藏 举报 发布Windows 7Q...

obj,lib,dll,exe

obj,lib,dll,exe的关系     lib是和dll对应的。lib是静态链接库的库文件,dll是动态链接库的库文件。      所谓静态就是link的时候把里面需要的东西抽取出来安排到你的...
  • dalleny
  • dalleny
  • 2015年08月25日 11:24
  • 423

DLL或exe破解步骤

如果装了vs的话,可以在开始菜单中直接打开 Visual Studio 2008 命令提示   Ildasm.exe:将dll  、 exe编译为IL文件  (在命令行中输入Ildasm即...

缺少hadoop.dll,以及winutils.exe

大家在window连接Hadoop集群时应该都遇到了相同的问题: (1)缺少winutils.exe回报如下错误: Could not locate executable null \bin\winu...

obj,lib,dll,exe的关系

obj,lib,dll,exe的关系    lib是和dll对应的。lib是静态链接库的库文件,dll是动态链接库的库文件。    所谓静态就是link的时候把里面需要的东西抽取出来安排到你的exe文...

合并dll到exe中

前言   你可能不希望在发布程序时附带上一个外部的 DLL,因为可能会有些用户在无意中把 DLL 删除了而造成 EXE 不能正确运行,也有可能该 DLL 会被别人拿去使用,也有可能,此 DLL 会成...

程序集.dll和.exe的联系和区别

程序集.dll和.exe的联系和区别
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:偶遇 BHDCRegC.exe, IEBHO.dll, IETool.dll 等
举报原因:
原因补充:

(最多只允许输入30个字)