我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 前天上网,不幸中毒CTHELPER 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

snowcuso4





性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 873
威望: 0
浮云: 2361
在线等级:
注册时间: 2005-11-30
最后登陆: 2010-10-08

5come5帮你背单词 [ perfume /'pə:fju:m, pə:'fju:m/ n. 香味,香料;vt. 使发出香味 ]


前天上网,不幸中毒CTHELPER

就是上TI中国的网站,进去要你安个插件回答问题。我想做回好人吧,就安了,结果就着了。
大家注意,感染以后你的进程中会多了smss.exe,CTHELPER.EXE,2个MsnPlatform.exe,MSCemS32.exe,VStart.exe,webinstall.exe.其中smss.exe通过一个服务"Event Log S Monitor"加载,负责监控系统中CTHELPER.EXE是否在运行,如果没有就开一个。CTHELPER.EXE通过插入Explorer负责监控网络,一旦你联入互联网,它就自动下载以上我说的那些一堆文件。具体位置我在最后给出。然后经过一段时间它就会在后台偷偷地把一个叫uusee的网络电视程序安装在电脑上,你会发现桌面上莫名其妙多出两个图标,一个是uusee,另一个是uusee的节目单。这个东西貌似流氓软件貌似木马,反正我也不敢用,赶紧删掉。我暂且认为是病毒了哈。

如果有中了该病毒的蝈蝈不知道怎么处理可以PM我,我抽时间帮忙。或者等有空写个杀毒的教程。(最晚考研完了就写哈)

该病毒会在以下位置生成文件:

C:\Program Files\Realtek\smss.exe
C:\Program Files\Realtek\krnln.fnr
C:\Program Files\Realtek\NSService.fne
C:\Program Files\Realtek\debug-starttime.txt
C:\Program Files\Realtek\debug.txt

C:\Program Files\WinRAR\MSCemS32.dat
C:\Program Files\WinRAR\com.run
C:\Program Files\WinRAR\cPv.ini
C:\Program Files\WinRAR\krnln.fnr
C:\Program Files\WinRAR\NSService.fne
C:\Program Files\WinRAR\ntserver.dat

C:\Program Files\uusee
C:\Program Files\Common Files\uusee
这两个目录不用说,全部删掉!

C:\Program Files\Common Files\CTHELPER.EXE
C:\Program Files\Common Files\Ravstub.exe
C:\Program Files\Common Files\krnln.fnr
C:\Program Files\Common Files\onceagain.sc
C:\Program Files\Common Files\com.run

还有以下整个目录是CTHELPER.exe,VStart.exe,webinstall.exe和MsnPlatform.exe的藏身之处,把以下目录全部删除吧!
C:\Program Files\Common Files\Microsoft

另外,CTHELPER.EXE和smss.exe还会修改注册表。有兴趣的蝈蝈自己去看一下吧。
顶端 Posted: 2008-01-14 13:48 | [楼 主]
lingzid



性别: 美女 状态: 该用户目前不在线
等级: 希望之光
发贴: 1971
威望: 0
浮云: 1285
在线等级:
注册时间: 2007-10-03
最后登陆: 2009-05-17

5come5帮你背单词 [ behalf /bi'ha:f/ n. 代表,利益 ]


呵呵  LZ高手啊  谢了
顶端 Posted: 2008-01-14 14:19 | [1 楼]
reder



性别: 帅哥 状态: 该用户目前不在线
头衔: 广天一夜……
等级: 人见人爱
家族: 股赢天下
发贴: 3174
威望: 0
浮云: 310
在线等级:
注册时间: 2007-10-17
最后登陆: 2016-11-06

5come5帮你背单词 [ force /fo:s/ n. 力(量、气),压力,暴力,(pl.)军队,兵力;vt. 强制,迫使 ]


蝈蝈是高手啊
顶端 Posted: 2008-01-14 14:20 | [2 楼]
依风



性别: 帅哥 状态: 该用户目前不在线
头衔: 左脸忧愁,右脸微笑
等级: 成就辉煌
家族: 梦魇图腾
发贴: 12943
威望: 5
浮云: 1345
在线等级:
注册时间: 2007-04-25
最后登陆: 2010-09-17

5come5帮你背单词 [ clothe /kləuð/ vt. 给…穿衣服 ]


高手高手高高手
顶端 Posted: 2008-01-14 14:49 | [3 楼]
xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ german /'d3ə:mən/ n. 德国人,德语;德国(人)的,德语的 ]


Quote:
引用第0楼snowcuso4于2008-01-14 13:48发表的 前天上网,不幸中毒CTHELPER :
就是上TI中国的网站,进去要你安个插件回答问题。我想做回好人吧,就安了,结果就着了。
大家注意,感染以后你的进程中会多了smss.exe,CTHELPER.EXE,2个MsnPlatform.exe,MSCemS32.exe,VStart.exe,webinstall.exe.其中smss.exe通过一个服务"Event Log S Monitor"加载,负责监控系统中CTHELPER.EXE是否在运行,如果没有就开一个。CTHELPER.EXE通过插入Explorer负责监控网络,一旦你联入互联网,它就自动下载以上我说的那些一堆文件。具体位置我在最后给出。然后经过一段时间它就会在后台偷偷地把一个叫uusee的网络电视程序安装在电脑上,你会发现桌面上莫名其妙多出两个图标,一个是uusee,另一个是uusee的节目单。这个东西貌似流氓软件貌似木马,反正我也不敢用,赶紧删掉。我暂且认为是病毒了哈。

如果有中了该病毒的蝈蝈不知道怎么处理可以PM我,我抽时间帮忙。或者等有空写个杀毒的教程。(最晚考研完了就写哈)

.......

是这个么? 1.JPG
顶端 Posted: 2008-01-14 17:19 | [4 楼]
snowcuso4





性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 873
威望: 0
浮云: 2361
在线等级:
注册时间: 2005-11-30
最后登陆: 2010-10-08

5come5帮你背单词 [ valuable /'væljuəbl/ a. 有价值的贵重的,有用的;n. (pl.)贵重物品(尤指首饰) ]


Quote:
引用第4楼xielinli于2008-01-14 17:19发表的  :

是这个么? [attachment=1428269]

就是这个!!!
顶端 Posted: 2008-01-16 11:49 | [5 楼]
我来我网·5come5 Forum » 灌水乐园 大杂烩

Total 0.010116(s) query 5, Time now is:11-26 04:50, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号