常见危险文件列表

转载 2006年06月14日 15:58:00
CnsHook.dll
文件描述:
CnsHook.dll是网络实名客户端相关文件,用于Hook地址栏消息。

所属软件:
3721实名上网

清除方法:
使用置顶的流氓软件清除工具进行清除

SPTED.dll
文件描述:
这是一个PE木马病毒,目前还不清楚是安装了什么软件后带来的
清除方法:
进入安全模式后删除。

IRJIT.dll
文件描述:
这个是 9991.com 上带的一个流氓软件
安装了QQ多多表情后,就会自动装上这个软件,请大家注意
现在多家杀毒软件都将此文件定义成病毒
清除方法:
使用F8进入安全模式后,进行删除

update.exe
文件描述:
这个是 9991.com 上的一个流氓软件
经常出现的目录是
C:/Program Files/Common Files/UPDATE/
清除方法:
使用F8进入安全模式后,进行删除

wc98pp.dll
文件描述:
网络协议处理器 - 电子书编译工具Web Compiler相关。
wc98pp.dll文件本身并没有影响,很多计算机上都有此文件,但是当explorer.exe出错的时候,删除此文件可以解决问题,然后从注册表中搜索相关键值 删除。 usign.dll,有人提到这个文件与wc98pp.dll两个文件类似,删除这两个文件可以清除IE中不断跳出小广告。

stdup.dll
文件描述:
超级无聊恶毒的广告插件
很难彻底删除

1:进入安全模式
2:删除系统里所有的stdup.dll
3:注册表搜索stdup.dll,全删除之

除了stdup.dll外,还有一个类似叫做stdsver.dll,也要一并删除。

日tnnd,通过rundll32.exe偷偷在后台加载!

另外注意是否有一个target.dll,也是一个流氓插件。

res.exe
描述:
Downloader.win32.Sma (木马病毒 )
该病毒修改注册表实现自启动,用于下载其他病毒或更改主页为9991.com等,并可能造成计算机关机缓慢,甚至无法正常关机。

yasbar.dll
文件描述:
这个因为安装了雅虎工具条后产生的文件。属于流氓软件了,强烈建议使用置顶的流氓软件清除工具清除。

BDSrHook.dll
文件描述:
这个是因为安装了百度的插件后产生的文件, 也属于流氓软件, 因为系统中有一个 bdguard.sys在保护这个文件,
所以用普通的方法很难删除掉这个文件, 强烈建议使用置顶的流氓软件清除工具清除

cdnns.dll
文件描述:
安装了3721中文上网后就会有这个垃圾文件, 属于流氓软件, 经常发现上网会不成功,最终查到是因为这个文件导致的。
强烈建议使用置顶的流氓软件清除工具清除

advsc.dll
文件描述:
advsc.dll是Adware.Win32.Newweb.c木马相关文件,建议删除。

HelperService.dll
文件描述:
HelperService.dll是Adware.Win32.Delf.g木马相关文件,建议删除。

cdnup.exe
文件描述:
cdnup.exe是中国互联网信息中心CNNIC出品的中文域名及中文邮件客户端,建议到添加/删除程序中删除。

hbhelper.dll
文件描述:
hbhelper.dll是很棒小秘书广告软件相关文件,该软件随一些软件捆绑,建议立即删除。

lup.dll
文件描述:
lup.dll是广告程序的文件,建议使用反间谍软件进行扫描或将其删除。

miniserver.exe
程序名称:
QQ视频木马或Trojan-Downloader.Win32.Delf.ca
程序用途:
木马病毒 用于窃密 32位的Windows病毒,可以在所有32位的Windows平台上进行感染。

MMSASS~1.dll
文件描述:
MMSASS~1.dll是一款广告软件相关程序,建议立即删除。

msdc32.dll
文件描述:
msdc32.dll是Trojan-Downloader.Win32.Small.crw木马相关文件,建议立即删除。

obwbkya.dll
文件描述:
obwbkya.dll是一个国内Adware广告软件相关文件,建议立即删除。

Service.exe
文件描述:
木马病毒,Service.exe用于数十种蠕虫木马病毒,危害各异。大部分以窃取密码为主,恶意攻击者用来实现远程控制。

usrinit.exe
程序名称:
W32.Kedebe.E@mm或W32.Maddis.B
程序用途:
木马病毒 破坏系统、程序
进程分析:
从带有特定扩展名的文件中收集邮件地址,向收集到的地址发送自身副本。试图终止带有某些文本的进程并删除相关文件以降低安全设置。向hosts文件增加条目以阻止对一些与安全相关网站的访问。删除一些安全程序的文件。病毒随机打开一个端口, 使用HTTP和SOCKS协议代理。病毒还将扫描局域网,通过网络共享传播

win32bootcfg.exe
程序名称:
Troj_ADWARE.cku
程序用途:
木马病毒
进程分析:
病毒修改注册表实现自启动,启动后运行C:/iexplorer.exe。这是一个用于下载或广告目的木马病毒,可能会在用户上网时下载其他病毒和显示广告。建议立即进行删除。

winscntrl.exe
文件描述:
Backdoor/AimBot蠕虫的最新变种,可以利用多种系统漏洞传播。

wmpdrm.dll
文件描述:
wmpdrm.dll是Trojan.DL.Small.ibr木马相关文件,建议立即删除。

syssmss.exe
程序名称:
QQRobber变种n”(Troj.QQRobber.n)
病毒特征:
这是一个盗取QQ号码和密码的木马病毒。
发作症状:
病毒先释放文件到以下目录:C:/Program Files/Internet Explorer/syssmss.exe,并增加到注册表项,使开机自启动。该病毒通过搜索当前打开的QQ窗口,读取敏感信息,随即把盗取的敏感信息发送到指定邮箱或提交到指定网页,还将关闭大量安全软件,对用户系统安全造成很大的影响。

cnsminkp.sys
文件描述:
cnsminkp.sys是3721网络实名的相关文件。

vfp02.exe
程序名称:
Troj_Backdoor.msService
程序用途:
后门病毒病毒,监听和远程控制。
进程分析:
该病毒修改注册表实现自启动,病毒运行后打开端口,恶意攻击者进行监听和远程控制。

win.exe
程序名称:
W32/Sdbot-QI
程序用途:
蠕虫病毒,包含后门木马,远程控制。
进程分析:
该病毒修改注册表创建系统服务win-xp实现自启动win.exe,同时修改注册表创建系统服务COM+ System 实现自注入病毒模块System Volume Information er.dll,病毒利用计算机网络与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案,并可能窃取密码。

system.exe
文件描述:
system.exe是netcontroller木马病毒生成的文件,出现在c:/windows目录下,建议将其删除。但要系统的system进程区分开来。

msinfo.exe
文件描述:
msinfo.exe是Gator的广告软件。这个进程监视你的浏览习惯,并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口,建议立即删除。

SVKP.sys
程序名称:
W32/Spybot-FB
程序用途:
p2p蠕虫病毒,IRC后门木马,远程控制。
进程分析:
该病毒创建SVKP系统服务实现自启动,运行后开启后门连接某IRC服务器,为恶意攻击者提供远程控制。

KakaTool.dll
文件描述:
KakaTool.dll是卡卡安全助手工具条软件相关程序。

ntdhcp.exe
进程文件:
ntdhcp 或者 ntdhcp.exe
进程名称:
Trojan-PSW.Win32.QQRob.218
文件描述:
ntdhcp.exe是Trojan-PSW.Win32.QQRob.218木马相关程序,建议立即删除。

pp6.dll
DLL 文件:
pp6 或者 pp6.dll
DLL 名称:
Trojan.PWS.Gamania
文件描述:
pp6.dll是Trojan.PWS.Gamania木马相关文件,建议立即删除。

obwbkya.dll
文件描述:
obwbkya.dll是一个国内Adware广告软件相关文件,建议立即删除。

相关文章推荐

常见危险端口详细列表

  • 2017年05月13日 17:56
  • 5KB
  • 下载

IO流__【File类常见操作】【文件列表】【递归】

File类 文件和目录路径名的抽象表示形式。 用来将文件或者文件夹封装成对象;方便对文件与文件夹的属性信息进行操作。 File对象可以作为参数传递给流的构造函数。 了解File...
  • ie800
  • ie800
  • 2013年12月27日 23:35
  • 1423

javascript中的动态节点列表的危险处理

什么叫节点列表: var x=document.getElementsByTagName("p"); 中x这样的就叫做节点列表。 它们是危险的动态结构,为啥? abc afefef...

危险权限列表及动态权限管理工具类(可以直接使用)

危险权限,Android 6.0以上增加了动态获取权限api,想要动态获取手机的权限;类似iOS那样,在使用时,弹出对话框,提示用户,请求用户允许;如果你没做处理,就会权限报错。接下来给大家一个我自己...

智能关闭危险端口(bat文件)

  • 2009年12月28日 00:03
  • 4KB
  • 下载

Java开发中常见的危险信号(上)

本文来源于我在InfoQ中文站原创的文章,原文地址是:http://www.infoq.com/cn/news/2013/12/common-red-flags-in-java-1Dustin Mar...

端口随意开很危险 常见端口解析

转自 http://blog.sina.com.cn/s/blog_4b88c60a01000a1p.html      在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如...

Java开发中常见的危险信号(中)

本文来源于我在InfoQ中文站原创的文章,原文地址是:http://www.infoq.com/cn/news/2013/12/common-red-flags-in-java-1Dustin Mar...

并发危险:解决多线程代码中的11个常见问题

作者: Joe Duffy,  出处:IT专家网, 责任编辑: 张帅,  2009-02-20 10:43  并发现象无处不在。服务器端程序长久以来都必须负责处理基本并发编程模型,而随着多核处理器的日...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:常见危险文件列表
举报原因:
原因补充:

(最多只允许输入30个字)