我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 前天上网,不幸中毒CTHELPER 隐藏签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

snowcuso4





性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 873
威望: 0
浮云: 2361
在线等级:
注册时间: 2005-11-30
最后登陆: 2010-10-08

5come5帮你背单词 [ popular /'popjulə/ a. 大众喜爱的,喜闻乐见的,大众化的,普及的 ]


前天上网,不幸中毒CTHELPER

就是上TI中国的网站,进去要你安个插件回答问题。我想做回好人吧,就安了,结果就着了。
大家注意,感染以后你的进程中会多了smss.exe,CTHELPER.EXE,2个MsnPlatform.exe,MSCemS32.exe,VStart.exe,webinstall.exe.其中smss.exe通过一个服务"Event Log S Monitor"加载,负责监控系统中CTHELPER.EXE是否在运行,如果没有就开一个。CTHELPER.EXE通过插入Explorer负责监控网络,一旦你联入互联网,它就自动下载以上我说的那些一堆文件。具体位置我在最后给出。然后经过一段时间它就会在后台偷偷地把一个叫uusee的网络电视程序安装在电脑上,你会发现桌面上莫名其妙多出两个图标,一个是uusee,另一个是uusee的节目单。这个东西貌似流氓软件貌似木马,反正我也不敢用,赶紧删掉。我暂且认为是病毒了哈。

如果有中了该病毒的蝈蝈不知道怎么处理可以PM我,我抽时间帮忙。或者等有空写个杀毒的教程。(最晚考研完了就写哈)

该病毒会在以下位置生成文件:

C:\Program Files\Realtek\smss.exe
C:\Program Files\Realtek\krnln.fnr
C:\Program Files\Realtek\NSService.fne
C:\Program Files\Realtek\debug-starttime.txt
C:\Program Files\Realtek\debug.txt

C:\Program Files\WinRAR\MSCemS32.dat
C:\Program Files\WinRAR\com.run
C:\Program Files\WinRAR\cPv.ini
C:\Program Files\WinRAR\krnln.fnr
C:\Program Files\WinRAR\NSService.fne
C:\Program Files\WinRAR\ntserver.dat

C:\Program Files\uusee
C:\Program Files\Common Files\uusee
这两个目录不用说,全部删掉!

C:\Program Files\Common Files\CTHELPER.EXE
C:\Program Files\Common Files\Ravstub.exe
C:\Program Files\Common Files\krnln.fnr
C:\Program Files\Common Files\onceagain.sc
C:\Program Files\Common Files\com.run

还有以下整个目录是CTHELPER.exe,VStart.exe,webinstall.exe和MsnPlatform.exe的藏身之处,把以下目录全部删除吧!
C:\Program Files\Common Files\Microsoft

另外,CTHELPER.EXE和smss.exe还会修改注册表。有兴趣的蝈蝈自己去看一下吧。
顶端 Posted: 2008-01-14 13:48 | [楼 主]
lingzid



性别: 美女 状态: 该用户目前不在线
等级: 希望之光
发贴: 1971
威望: 0
浮云: 1285
在线等级:
注册时间: 2007-10-03
最后登陆: 2009-05-17

5come5帮你背单词 [ gulf /gΛlf/ n. 海湾,深渊,鸿沟;分歧,隔阂 ]


呵呵  LZ高手啊  谢了
顶端 Posted: 2008-01-14 14:19 | [1 楼]
reder



性别: 帅哥 状态: 该用户目前不在线
头衔: 广天一夜……
等级: 人见人爱
家族: 股赢天下
发贴: 3174
威望: 0
浮云: 310
在线等级:
注册时间: 2007-10-17
最后登陆: 2016-11-06

5come5帮你背单词 [ mouth /mauθ/ n. 口,嘴;vt. 说出,夸大地说 ]


蝈蝈是高手啊
双手一合默念阿弥陀佛    然后,亲吻爱人
@me on weibo
顶端 Posted: 2008-01-14 14:20 | [2 楼]
依风



性别: 帅哥 状态: 该用户目前不在线
头衔: 左脸忧愁,右脸微笑
等级: 成就辉煌
家族: 梦魇图腾
发贴: 12943
威望: 5
浮云: 1345
在线等级:
注册时间: 2007-04-25
最后登陆: 2010-09-17

5come5帮你背单词 [ miner /'mainə/ n. 矿工 ]


高手高手高高手

鬼厉道:‘我半生坎坷,却多不由我。我欲平凡度日,却卷入佛道之争;我欲安心修行,却成了妖魔邪道;我愿真心对人,却不料种错情根,待我明白了真心待我是谁的时候……’
顶端 Posted: 2008-01-14 14:49 | [3 楼]
xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ reclaim /ri'kleim/ v. 要求收回,要求恢复,开垦,填筑 ]


Quote:
引用第0楼snowcuso4于2008-01-14 13:48发表的 前天上网,不幸中毒CTHELPER :
就是上TI中国的网站,进去要你安个插件回答问题。我想做回好人吧,就安了,结果就着了。
大家注意,感染以后你的进程中会多了smss.exe,CTHELPER.EXE,2个MsnPlatform.exe,MSCemS32.exe,VStart.exe,webinstall.exe.其中smss.exe通过一个服务"Event Log S Monitor"加载,负责监控系统中CTHELPER.EXE是否在运行,如果没有就开一个。CTHELPER.EXE通过插入Explorer负责监控网络,一旦你联入互联网,它就自动下载以上我说的那些一堆文件。具体位置我在最后给出。然后经过一段时间它就会在后台偷偷地把一个叫uusee的网络电视程序安装在电脑上,你会发现桌面上莫名其妙多出两个图标,一个是uusee,另一个是uusee的节目单。这个东西貌似流氓软件貌似木马,反正我也不敢用,赶紧删掉。我暂且认为是病毒了哈。

如果有中了该病毒的蝈蝈不知道怎么处理可以PM我,我抽时间帮忙。或者等有空写个杀毒的教程。(最晚考研完了就写哈)

.......

是这个么? 1.JPG
有空回来看看~
顶端 Posted: 2008-01-14 17:19 | [4 楼]
snowcuso4





性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 873
威望: 0
浮云: 2361
在线等级:
注册时间: 2005-11-30
最后登陆: 2010-10-08

5come5帮你背单词 [ bomb /bom/ n. 炸弹,高压喷雾器;vt. 投弹,轰炸 ]


Quote:
引用第4楼xielinli于2008-01-14 17:19发表的  :

是这个么? [attachment=1428269]

就是这个!!!
顶端 Posted: 2008-01-16 11:49 | [5 楼]
我来我网·5come5 Forum » 灌水乐园 大杂烩

Total 0.010279(s) query 5, Time now is:11-22 20:28, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号