endurer 原创
2007-03-01 第1版
有位网友发来email,说他的电脑中了病毒。在网友发来的 HijackThis 扫描的 log中,发现如下可疑项:
/----
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:/Program Files/TENCENT/Adplus/SSAddr1.dll
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:/WINDOWS/system32/ssup.dll
O3 - Toolbar: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:/Program Files/Copyso/CopysoIE.dll (file missing)
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - C:/PROGRA~1/Yahoo!/ASSIST~1/Assist/yasbar.dll (file missing)
O4 - HKLM/../Run: [Runonce] C:/WINDOWS/system32/runouce.exe
O4 - HKLM/../Run: [stup.exe] C:/PROGRA~1/TENCENT/Adplus/stup.exe
O8 - Extra context menu item: 雅虎搜索 - res://C:/PROGRA~1/Yahoo!/ASSIST~1/Assist/yasbar.dll/203
O9 - Extra button: 网址大全 - {1FBA04EE-3024-11D2-8F1F-0000F87ABD18} - http://www.coc.cc (file missing)
O9 - Extra button: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O11 - Options group: [TBH] 中文搜搜
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll
O23 - Service: Windows XP - Unknown owner - C:/WINDOWS/Hacker.com.cn.ini
----/
O4项中的 C:/WINDOWS/system32/runouce.exe 疑是中国黑客Ⅱ(Worm.ChineseHacker-2)
参考:中国黑客(worm.runouce)病毒分析报告
http://it.rising.com.cn/antivirus/net_virus/runoucespecial.htm
O23项中的 C:/WINDOWS/Hacker.com.cn.ini 疑是灰鸽子。
修复建议:
(下列修复操作可参考【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html)
卸载:腾讯地址栏搜索,雅虎助手,中文搜搜
重启电脑到安全模式
停止并禁用服务:Windows XP
用WinRAR找到文件:
C:/WINDOWS/Hacker.com.cn.ini
C:/WINDOWS/system32/runouce.exe
C:/WINDOWS/system32/WPDShServiceObj.dll
打包备份后删除。
用HijackThis修复上列项目
WPDShServiceObj.dll 有可能是 Windows媒体播放器(Windows Media Player,WMP) 11的文件。
如果修复后电脑中的WMP工作不正常,你可从HijackThis中恢复
或者卸载重装WMP11
清空IE临时文件夹
清空 c:/windows/prefetch
重启电脑,把 Hacker.com.cn.ini,runouce.exe 和 WPDShServiceObj.dll
的压缩包作为email附件发到endurer@163.com。
分享到:
相关推荐
网络空间安全竞赛数据包分析题 hacker.pcapng数据包环境
它就类似于一个FLASH反编译软件,打开后能查看到EXE文件中的图标、对话窗口、图标组、版本信息等资源,你使用它可修改EXE中的相关资源。 能保存资源到一个BIN/RES文件,保存所有资源到一个*.res文件,替换其中的...
hacker.exe
用于查看、修改、添加、重命名和删除 Windows 可执行文件和资源文件中的资源。 内置了一个内部资源编译器和反编译器。
系统工具.Resource.Hacker.4.7.34.系统资源替换简体中文免费版
[Hacker.HighSchool].HHS_en01_Being_a_Hacker
更改exe图标 和资源文件内容
Foundation Guide also takes you through various career paths available upon completion of the CEH course and also prepares you to face job interviews when applying as an ethical hacker. The book ...
The Universal Radio Hacker (URH) is a Software Defined Radio (SDR) tool for analyzing unknown wireless protocols. With the rise of Internet of Things (IoT) such protocols oen appear in the wild. Many ...
1. 查看 Win32 可执行和相关文件的资源 (*.exe, *.dll, *.cpl, *.ocx),在已编译和反编译的格式下都可以。 2. 提取 (保存) 资源到文件 (*.res) 格式,作为二进制,或作为反编过的译资源脚本或图像。图标,位图,指针...
进程分析工具ProcessHacker.zip
Googlehacker.txt
ResourceHacker_v5.1.8.exe
In The Hardware Hacker, Huang shares his experiences in manufacturing and open hardware, creating an illuminating and compelling career retrospective. Huang's journey starts with his first visit to ...
适合一些开发人员
Author:Kimberly Graves Paperback: 432 pages Publisher: Wiley (April 2010) Language: English ISBN-13: 978-0-470-52520-3 Once you learn the thought processes of unethical hackers, you can figure out ...
hacker.ipynb
ProcessHacker.zip分享给大家,请有需要的人学习下载,后续会更新各种网络安全工具,请关注
Resource Hacker 汉化版,可以直接使用,Resource Hacker 汉化版,可以直接使用
[2-Hacker.HighSchool].HHS_en02_Windows_and_Linux