我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 前天上网,不幸中毒CTHELPER 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

snowcuso4





性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 873
威望: 0
浮云: 2361
在线等级:
注册时间: 2005-11-30
最后登陆: 2010-10-08

5come5帮你背单词 [ kid /kid/ n. 小孩,小伙子 ]


前天上网,不幸中毒CTHELPER

就是上TI中国的网站,进去要你安个插件回答问题。我想做回好人吧,就安了,结果就着了。
大家注意,感染以后你的进程中会多了smss.exe,CTHELPER.EXE,2个MsnPlatform.exe,MSCemS32.exe,VStart.exe,webinstall.exe.其中smss.exe通过一个服务"Event Log S Monitor"加载,负责监控系统中CTHELPER.EXE是否在运行,如果没有就开一个。CTHELPER.EXE通过插入Explorer负责监控网络,一旦你联入互联网,它就自动下载以上我说的那些一堆文件。具体位置我在最后给出。然后经过一段时间它就会在后台偷偷地把一个叫uusee的网络电视程序安装在电脑上,你会发现桌面上莫名其妙多出两个图标,一个是uusee,另一个是uusee的节目单。这个东西貌似流氓软件貌似木马,反正我也不敢用,赶紧删掉。我暂且认为是病毒了哈。

如果有中了该病毒的蝈蝈不知道怎么处理可以PM我,我抽时间帮忙。或者等有空写个杀毒的教程。(最晚考研完了就写哈)

该病毒会在以下位置生成文件:

C:\Program Files\Realtek\smss.exe
C:\Program Files\Realtek\krnln.fnr
C:\Program Files\Realtek\NSService.fne
C:\Program Files\Realtek\debug-starttime.txt
C:\Program Files\Realtek\debug.txt

C:\Program Files\WinRAR\MSCemS32.dat
C:\Program Files\WinRAR\com.run
C:\Program Files\WinRAR\cPv.ini
C:\Program Files\WinRAR\krnln.fnr
C:\Program Files\WinRAR\NSService.fne
C:\Program Files\WinRAR\ntserver.dat

C:\Program Files\uusee
C:\Program Files\Common Files\uusee
这两个目录不用说,全部删掉!

C:\Program Files\Common Files\CTHELPER.EXE
C:\Program Files\Common Files\Ravstub.exe
C:\Program Files\Common Files\krnln.fnr
C:\Program Files\Common Files\onceagain.sc
C:\Program Files\Common Files\com.run

还有以下整个目录是CTHELPER.exe,VStart.exe,webinstall.exe和MsnPlatform.exe的藏身之处,把以下目录全部删除吧!
C:\Program Files\Common Files\Microsoft

另外,CTHELPER.EXE和smss.exe还会修改注册表。有兴趣的蝈蝈自己去看一下吧。
顶端 Posted: 2008-01-14 13:48 | [楼 主]
lingzid



性别: 美女 状态: 该用户目前不在线
等级: 希望之光
发贴: 1971
威望: 0
浮云: 1285
在线等级:
注册时间: 2007-10-03
最后登陆: 2009-05-17

5come5帮你背单词 [ canadian /kə'neidjən/ a. 加拿大人(人)的;n. 加拿大人 ]


呵呵  LZ高手啊  谢了
顶端 Posted: 2008-01-14 14:19 | [1 楼]
reder



性别: 帅哥 状态: 该用户目前不在线
头衔: 广天一夜……
等级: 人见人爱
家族: 股赢天下
发贴: 3174
威望: 0
浮云: 310
在线等级:
注册时间: 2007-10-17
最后登陆: 2016-11-06

5come5帮你背单词 [ specialist /speəlist/ n. 专家,专门医生 ]


蝈蝈是高手啊
顶端 Posted: 2008-01-14 14:20 | [2 楼]
依风



性别: 帅哥 状态: 该用户目前不在线
头衔: 左脸忧愁,右脸微笑
等级: 成就辉煌
家族: 梦魇图腾
发贴: 12943
威望: 5
浮云: 1345
在线等级:
注册时间: 2007-04-25
最后登陆: 2010-09-17

5come5帮你背单词 [ share //ə/ vt. 分享,分给,分担;n. 部分,一份,股份,股,分担,均摊 ]


高手高手高高手
顶端 Posted: 2008-01-14 14:49 | [3 楼]
xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ deficient /di'fiənt/ a. 缺乏的 ]


Quote:
引用第0楼snowcuso4于2008-01-14 13:48发表的 前天上网,不幸中毒CTHELPER :
就是上TI中国的网站,进去要你安个插件回答问题。我想做回好人吧,就安了,结果就着了。
大家注意,感染以后你的进程中会多了smss.exe,CTHELPER.EXE,2个MsnPlatform.exe,MSCemS32.exe,VStart.exe,webinstall.exe.其中smss.exe通过一个服务"Event Log S Monitor"加载,负责监控系统中CTHELPER.EXE是否在运行,如果没有就开一个。CTHELPER.EXE通过插入Explorer负责监控网络,一旦你联入互联网,它就自动下载以上我说的那些一堆文件。具体位置我在最后给出。然后经过一段时间它就会在后台偷偷地把一个叫uusee的网络电视程序安装在电脑上,你会发现桌面上莫名其妙多出两个图标,一个是uusee,另一个是uusee的节目单。这个东西貌似流氓软件貌似木马,反正我也不敢用,赶紧删掉。我暂且认为是病毒了哈。

如果有中了该病毒的蝈蝈不知道怎么处理可以PM我,我抽时间帮忙。或者等有空写个杀毒的教程。(最晚考研完了就写哈)

.......

是这个么? 1.JPG
顶端 Posted: 2008-01-14 17:19 | [4 楼]
snowcuso4





性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 873
威望: 0
浮云: 2361
在线等级:
注册时间: 2005-11-30
最后登陆: 2010-10-08

5come5帮你背单词 [ depress /di'pres/ vt. 使消沉,使萧条 ]


Quote:
引用第4楼xielinli于2008-01-14 17:19发表的  :

是这个么? [attachment=1428269]

就是这个!!!
顶端 Posted: 2008-01-16 11:49 | [5 楼]
我来我网·5come5 Forum » 灌水乐园 大杂烩

Total 0.009578(s) query 5, Time now is:11-22 14:25, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号