一个灰鸽子、一个很棒小秘书新变种、几个广告程序

最新推荐文章于 2024-09-07 21:55:07 发布
最新推荐文章于 2024-09-07 21:55:07 发布
阅读量115 收藏
点赞数
文章标签: 操作系统

endurer 原创
2006-04-19 第1

一位网友反映,他的电脑每次开机瑞星都提示C:/Program Files/Internet Explorer/Iexplore.exe发现病毒。

在她发的HijackThis的log(完整log见:http://forum.ikaka.com/topic.asp?board=28&artid=7422438&page=35)中发现如下可疑的项目:

O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:/WINDOWS/system32/wmpdrm.dll (file missing)

O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper/IEHelper_8925.dll

O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:/Program Files/CoolWebsite/QuickLink.dll

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:/PROGRA~1/baidu/bar/baidubar.dll

O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:/WINDOWS/system32/WinSC.dll

O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:/PROGRA~1/HBClient/tbhelper.dll

O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:/WINDOWS/system32/obwbkya.dll

O4 - 启动项HKLM//Run: [host32] ; C:/WINDOWS/system32/host.exe
O4 - 启动项HKLM//Run: [RichMedia] C:/WINDOWS/system32/Rundll32.exe "C:/PROGRA~1/HBClient/tbhelper.dll",WaitWindows

O23 - NT 服务: IEXP - Unknown owner - C:/WINDOWS/cn.exe

O23 - NT 服务: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:/Program Files/Common Files/smartde/sde.exe

回复如下:

请先到

[必读]反浏览器劫持论坛说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

下载CWShredder.exe



下面的操作方法请参考:
反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491


开始--》设置--》控制面板--》添加删除程序--》卸载: 雅虎助手,百度超级搜霸,RichMedia

把瑞星升级到最新版本

重新启动到安全模式

如果使用了系统还原功能, 请先关闭此功能。

停止并禁用此服务:
IEXP
SDAgent Service (SDAgentService)


设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名

寻找如下文件:

C:/WINDOWS/cn.exe
C:/WINDOWS/system32/host.exe
C:/WINDOWS/system32/wmpdrm.dll
C:/WINDOWS/system32/WinSC.dll
C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper/IEHelper_8925.dll
C:/Program Files/CoolWebsite/QuickLink.dll

把找到的文件用压缩软件(如winrar, winzip)打包备份,再删除找到的文件。

待全部修复工作完成后,把压缩包作为email附件发到endurer@163.com,请在email中注明此贴的网址

删除文件夹:
C:/Program Files/CoolWebsite
C:/Program Files/Common Files/smartde

关闭所有IE窗口,运行CWShredder.exe让它修复(Fix)
相关教程:CoolWebSearch专杀——CoolWeb Shredder(CoolWeb粉碎机)简介
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3926810&page=1


请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在下列建议修复的项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理):

O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:/WINDOWS/system32/wmpdrm.dll (file missing)
O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper/IEHelper_8925.dll

O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:/Program Files/CoolWebsite/QuickLink.dll

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:/PROGRA~1/baidu/bar/baidubar.dll

O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:/WINDOWS/system32/WinSC.dll

O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:/PROGRA~1/HBClient/tbhelper.dll

O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:/WINDOWS/system32/obwbkya.dll

O4 - 启动项HKLM//Run: [host32] ; C:/WINDOWS/system32/host.exe
O4 - 启动项HKLM//Run: [RichMedia] C:/WINDOWS/system32/Rundll32.exe "C:/PROGRA~1/HBClient/tbhelper.dll",WaitWindows

O23 - NT 服务: IEXP - Unknown owner - C:/WINDOWS/cn.exe

O23 - NT 服务: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:/Program Files/Common Files/smartde/sde.exe


清空IE临时文件夹

用瑞星全面查杀病毒


host.exe
Kaspersky报为:not-a-virus:AdWare.Win32.Hengbang.k

cn.exe
Kaspersky报为:Backdoor.Win32.Hupigon.gen

QuickLink.dll
Kaspersky报为:not-a-virus:AdWare.Win32.AdHelper.ad

WinSC.dll
Kaspersky报为:not-a-virus:AdWare.Win32.NewWeb.c

IEHelper_8925.dll
Kaspersky报为:not-a-virus:AdWare.Win32.IEHlpr.d

iteye_6637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个屌丝程序猿的人生(一百零四)
Java's paradise
09-28 1668
  打开官网之后,林萧来来回回的浏览了几遍。   看着网站上精致的手机图片,再看看自己手中的绝版三星翻盖手机,林萧心中换手机的想法已经一发不可收拾。   不过可悲的是,过完年回来,林萧才刚刚转正,虽然领了三个月工资,但都是打了八折的,而且房租马上三个月到期,这一下又要交三个月的房租,而林萧过年也花了一些钱,还特意给了父母每个人1006块钱。   为啥是1006?   林萧对此也算是花了些心...
postduif:信鸽是一个超级棒的网络应用程序,带有鸽子的
06-14
Postduif 是一个非常棒的带有 duifs 的 Web 应用程序。 Duifs ftw。 设置 在项目的根目录创建与Python 3 X一个virtuelenv和安装的要求: virtualenv -p /usr/bin/python3 .env . .env/bin/activate pip install -r ...
IE浏览器被篡改,修复,乱弹出网页(整理)
weixin_34007886的博客
03-25 265
请展开注册表到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVertion\ 把Run、Runonce和Runserver中后缀是hta的项目删除。 再展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVertion\ 把Run、Runonce和R...
清除了灰鸽子变种几个广告程序
Purpleendurer@CSDN
08-20 1647
endurer 原创2006-08-20 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:/------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-19 13:58 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/
《鸽子捡到一个热狗》绘本故事PPT模板
03-20
《鸽子捡到一个热狗》绘本故事PPT 喔呼!一个热狗!真香!啊啊啊哒哒哒!需要我帮忙吗?那是一个热狗吗?不是一个热狗,是我的热狗。我有个问题,我以前从没吃过热狗,它们的味道怎么样?怎么说呢,它们的味道...
安全相关-病毒防治-灰鸽子病毒专杀工具 2017 最版.zip
09-15
灰鸽子病毒专杀工具 2017 最版】是一款针对计算机安全领域的专业软件,主要用于防御和清除“灰鸽子”病毒。灰鸽子病毒是一种恶意软件,以其强大的远程控制功能和隐蔽性而臭名昭著。该病毒常被黑客用于非法监控、...
电子商务支付(“灰鸽子”相关文档)共6张.pptx
11-14
电子商务支付(“灰鸽子”相关文档)共6张.pptx
五四制人教统编版四年级上册语文 5课 一个豆荚里的五粒豆 教学课件.pptx
10-24
这篇教学课件主要围绕五四制人教统编版四年级上册语文教材中的第五课——《一个豆荚里的五粒豆》展开。这是一篇由丹麦著名童话作家安徒生创作的童话故事,旨在通过讲述豆荚里五粒豌豆的不同命运,启发学生对生活和...
操作系统面试真题总结(六)
月伴飞鱼
09-04 953
涉及的任务无法继续执行,因为每个任务都在等待其他任务释放资源,但是没有任务会释放它的资源,因为它们都在等待。这是因为CPU可以通过时间片轮转或其他任务切换策略,在各个任务之间快速切换,给人以它们在同时进行的错觉。这是一种非阻塞调用,也就是说,还没得到结果,就继续做别的事情,不会因为单一操作的等待而阻塞。这是一种阻塞调用,也就是说,进行某项操作的过程中,不得不停下来等待,直到这个操作完成。如果你的电脑有多个核心或处理器,你就可以在多个核心或处理器上同时执行多个线程,这是。,主要取决于具体的需求和场景。
KeePassXC软件简介
地球空间
09-02 431
KeePassXC 是一款开源且免费的跨平台密码管理器,它允许用户在不同的网站和服务上使用多个不同的密码,而无需记住它们。KeePassXC 还提供了一个浏览器扩展,允许用户自动从 KeePassXC 中提取用户名和密码,并将其直接填充到网站字段中。- 导入功能:支持从 1Password、KeePass 1 和 CSV 文件导入密码。- 浏览器集成:与多种浏览器集成,自动填充用户名和密码。- 密码生成器:帮助用户创建复杂且安全的密码。- 自动输入:在应用程序中自动输入密码。
操作系统概述
Islucas的博客
09-05 645
操作系统提供给应用程序程序员或编程人员)使用的接口,应用程序可以根据自己的需要通过系统调用来请求操作系统内核的服务。手工操作阶段——批处理阶段:单道批处理系统——批处理阶段:多道批处理系统——分时操作系统——实时操作系统。CPU中有一个寄存器是程序状态寄存器(PSW),其中有个二进制位,1表示“内核态”,0表示“用户态”。是使用虚拟化技术,将一台物理电脑虚拟化微多台虚拟机器,每个虚拟机器都可以独立运行一个操作系统。CPU在设计和生产时就划分了特权指令和非特权指令,因此CPU在执行指令前就能判断其类型。
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 769
流程控制是改变程序运行顺序的指令。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
最新发布
DamnVanish的博客
09-07 446
Linux中最强权限维持rootkit
C/C++ 获取 linux 的所有 USB声卡ID及其信息
lijian2017的博客
09-04 1095
popen()在 Linux 下,要获取 USB 声卡的 ID 和名称信息,通常你需要结合多个系统命令和接口,因为 C/C++ 标准库本身并不直接提供这样的功能。下面我将给出一个大致的方向,展示如何通过执行系统命令或使用 Linux 特有的库来实现这一目标。
[Linux] 项目自动化构建工具-make/Makefile
水墨不写bug
09-03 927
[Linux] 项目自动化构建工具-make/Makefile
【鸿蒙HarmonyOS NEXT】List组件的使用
若兰幽竹
09-03 1131
List是很常用的滚动类容器组件,一般和子组件ListItem一起使用,List列表中的每一个列表项对应一个ListItem组件。List组件通常需要搭配如ForEach组件对ListItem组件进行循环渲染。List组件子组件ListItem之间默认是没有分割线的,部分场景子组件ListItem间需要设置分割线,这时候您可以使用List组件的divider属性。,您可以将List组件的。
HarmonyOS 延迟加载(lazy import)
程序员—DaLi Sexy
09-05 183
HarmonyOS 延迟加载(lazy import)
Windows自动化程序开发指南
隔窗听雨眠的博客
09-04 2078
自动化程序”指的是通过电脑编程来代替人类手工操作的一类程序或软件。这类程序具有智能性高、应用范围广的优点,但是自动化程序的开发难度大、所用技术杂。本文对自动化程序开发的各个方面进行讲解。
灰鸽子社区分享:一步步学习iOS编程电子书
此外,资源来源于灰鸽子网络资源分享社区,这是一个提供各种网络资源,包括视频教程、书籍和源码的平台,主要涵盖网赚、编程、逆向、建站、安全等领域。由于受到DDoS攻击,论坛可能间歇性无法访问,建议加入官方群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值