整理电脑,又挖到一个隐身的进程(第2版)

最新推荐文章于 2019-07-02 20:54:41 发布
最新推荐文章于 2019-07-02 20:54:41 发布
阅读量2k 收藏
点赞数
分类专栏: 系统维护 系统安全 文章标签: 任务 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/605005
版权

endurer 原创

2006-02-22 第2版 补充:瑞星、Kaspersky和江民对res.exe的反应。

2006-02-20 第1

今天一位同事的电脑开机弹出信息框,提示找不到文件:

 

 

C:/Program Files/Desktop Media/Cast/dmipn.dll

 

 

让我帮忙处理。

这个东东就是前段时间闹得比较凶的“Desktop Media”,弹广告的东东。

到控制面板的“添加删除程序”里把“Desktop Media”卸载了。

用HijackThis扫描log,发现2个可疑启动项:

 

 

O4 - 启动项HKLM//Run: [Update] C:/Program Files/Common Files/UPDATE/Update.exe

O4 - 启动项HKLM//Run: [res] C:/windows/system32/res.exe

 

 

其中Update.exe运行后,以前遇到过,其进程在任务管理器中是看不到的。

http://endurer.ys168.com

下载了IceSword,在进程列表中,C:/Program Files/Common Files/UPDATE/Update.exe果然是红色显示的,把它终止了。

往下一看,C:/windows/system32/res.exe也是红色显示的。

2006-02-22 第2版 补充:

Kaspersky报为Trojan-Downloader.Win32.Small.cgd

瑞星报为Trojan.DL.QQHelper.aj

江民回复:此类文件江民没有列为病毒。它们属于商业软件。
紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
操作123456
qq_65648226的博客
04-28 3430
1.拼音缩写函数 DELIMITER $$ USE `mpos`$$ CREATE FUNCTION `mysql`.`pysx`( wz VARCHAR(20)) RETURNS VARCHAR(20) CHARSET utf8 BEGIN SET @i=1; SET @mcsx=''; SET @len=CHAR_LENGTH(wz); WHILE(@i<=@len) DO S...
对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析
Purpleendurer@CSDN
02-21 1599
对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析endurer 原创2008-02-21 第1就是Worm.Win32.Diskgen.gen/磁碟机也捎带广告?http://blog.csdn.net/Purpleendurer/archive/2008/02/20/2110363.aspx中的捕获的一个病毒文件。文件说明符 : C:
某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码
Purpleendurer@CSDN
04-30 2087
endurer 原创2007-04-30 第1该网站的留言板页面:/---<Iframe id="fralyb" name="fralyb2" src="kh_lyb.aspx?user=2**5***" scrolling="auto" frameborder="0" width=100% height="100%"></iframe>---/被植入代码:/---<iframe src
又是神经网络!还能用来盗取XX女演员信息
weixin_33854644的博客
05-02 954
四月初,名为Egor Tsvetkov的俄罗斯摄影师利用照片和应用程序FindFace(能利用面部识别将社交媒体帐户信息与照片联系起来的神经网络),向我们展示了我们究竟故意在网上泄露了多少信息。不幸的是,他试图警告我们的东西已经变为了现实。 据Global Voices报道,在俄罗斯媒体报道了Tsvetkov的项目过后三天,俄罗斯类似4Chan的在线...
十类虚假安全警告
Purpleendurer@CSDN
05-10 2011
作者: techrepublic.com.com你一直忙于处理真正的安全威胁,你不希望你的用户会陷入虚假安全警告的陷阱之中。本文告诉你哪些警告信息是虚假的。 我们每天都要面临新的计算机安全危险。Commtouch Detection Center 今年2月份在RSA Conference 的演讲中表示2006年新年伊始就病毒泛滥。安装一个好的反病毒软件并保持更 新并不够;其他形式的一些攻击
电脑谷歌浏览器.rar
07-06
3. **多进程架构**:谷歌浏览器采用了多进程架构,每个打开的标签页都运行在一个独立的进程中,这样可以防止一个网页崩溃影响到其他网页的正常运行,增强了浏览器的稳定性。 4. **安全特性**:Chrome内置了强大的...
隐身软件隐身专家隐身第一
02-21
让你随意隐身专家,可以把不想让别人到的东西 隐藏起来,让你候诊无有
给自己的网站制作一个favicon.ico图标的实现方法
10-31
### 给自己的网站制作一个favicon.ico图标的实现方法 #### ICO图标的重要性 在现代网络环境中,网站不仅仅是一个信息展示的平台,它还是品牌形象的一部分。一个精心设计的网站往往会在细节处展现出其专业性和独特...
matlab代码保密-pasad:进程感知的隐身攻击检测
05-22
进程感知型隐身攻击检测器 该存储库包含必要的代码和数据文件,以重现ACM CCS 2018上发表的题为《真相将传出:控制系统隐身攻击的基于过程的过程级检测》的发现。 该存储库包含数据和代码,以重现本文第4.1、4.2、...
浅析进气道隐身技术[整理].pdf
10-29
此外,文章还指出,枭龙战斗机的鼓包进气道设计是一个兼顾气动和隐身性能的例子。鼓包进气道能在一定程度上分散雷达波,同时保持良好的气动效率。对于机头进气道,其隐身设计需要特别考虑,因为机头通常是飞机RCS...
权图片大集合
dianyu4558的博客
04-25 544
无论是写文章、做 PPT 还是找壁纸、换头像,搜图片都是件费时却最出效果的事情。之前给大家分享了最好用无权图片网站之一的 Pixabay,不过图片素材这种东西,尤其是可自由修改使用的图片素材,向来是嫌少不嫌多的。所以这次,就把私藏的 60 余家无权图片网站分享给大家,这家找不到合适的图片?没关系,下一家就有了!从此再也不会被找图这件事情所束缚。 本次推荐分为第一找图梯队、第二找图梯...
网友电脑中发现灰鸽子Hacker.com.cn.exe
Purpleendurer@CSDN
03-12 2414
endurer 原创2007-03-12 第1收到一位网友发来的email,只有HijackThis的log,没有说明电脑出了什么问题。在HijackThis 扫描的 log中,发现如下可疑项:/---Logfile of HijackThis v1.99.1Scan saved at 19:41:54, on 2007-3-10Platform: Windows XP SP2 (W
离职华为人的感受
weixin_30835649的博客
08-24 242
发信站: 瀚海星云 (2010年08月23日09:17:29 星期一), 站内信件 WWWPOST本人在华为待了大概10个月时间,工号159xxx,只能算是个毛孩子,对公司的了解还不够深刻。下面这些东西是当时离开公司的时候写的。我所在的部门是在GTS,客户支持服务部的中国GTAC,估计很多同事都知道我是谁了。先说明,我了解的东西是基于我所在的部门和职位,奶总的职位我不了解,和奶总一起喝酒吃饭很多,...
python 获取局域网内的广播地址
caobin0825的博客
05-10 2775
#-*- coding:utf-8 -*- import subprocess import re import socket def getBroadAddList(): ######获取IP以及子网掩码 #######windows 下的命令是ipconfig,LINUX下是ifconfig,倘若再不行,我们直接用python获取ip try: try:
ffmpeg源码分析之媒体打开过程
爱自在的专栏
09-15 834
http://blog.chinaunix.net/uid-26611383-id-3971425.html
遭遇 Trojan.Win32.KillFiles.m, Packer.Mian007等
Purpleendurer@CSDN
09-18 3183
遭遇 Trojan.Win32.KillFiles.m, Packer.Mian007等endurer 原创2007-09-18 第1刚才一位网友说他的电脑最近启动很慢,让偶通过QQ远程协助检查。下载 pe_xscan 扫描 log 并分析,发现如下可疑项:/===pe_xscan 07-08-30 by Purple Endurer2007-9-18 12:53:3Window
某光集团网站被加入利用ANI漏洞传播Worm.Win32.Viking.ix的代码
Purpleendurer@CSDN
04-12 1845
endurer 原创2007-04-12 第1网页被加入代码:/-----<iframe src=hxxp://www.xa**it*an.cn/mm/mm.htm width=0 height=0></iframe>---/mm.htm包含代码:/---<iframe src=hxxp://www.97***72*5.com/?01***6 width=0 height=0></ifr
大象--Thinking in UML早知道 -- 007 -- 类图
咖啡小驻
10-29 5841
类图类图用于展示系统中的类及其相互之间的关系。本质上说,类图是现实世界问题领域的抽象对象的结构化、概念化、逻辑化描述。在开始本节之前请读者回顾一下,在1.1.2面向过程的困难一节中,我们曾经谈到过面向对象的困难;而在1.2.7面向对象的困难解决了吗一节中又谈到了面向对象困难的解决。实际上,UML解决面向对象困难的方法源于面向对象方法中对类理解的三个层次观点,这三个层次是概念层、说明
python 调用海康linux下psdatacall_demo,实现获取视频码流并返回到python,以及上传信息到人脸库的方法
sun007700的专栏
07-02 791
参考 https://blog.csdn.net/caobin0825/article/details/79668654
shell 写一个守护进程的脚本
最新发布
03-29
以下是一个简单的守护进程脚本示例,可以将其保存为 daemon.sh 文件: ``` #!/bin/bash while true; do # 这里是需要守护的进程命令,例如: # /usr/bin/python /path/to/my/script.py /path/to/my/process & ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值