又是流氓软件/插件惹的祸

endurer　原创
2006-08-28 第1版

有网友反应，他的电脑莫莫名其妙地出现了好多流氓软件/插件，昨天卸了，今天又有了，还弄得电脑上不了网。

使用HijackThis（可以到 hxxp://endurer.ys168.com 下载）扫描log，发现可疑项：

/-----------
2 - REG:system.ini: UserInit=C:/WINDOWS/system32/userinit.exe,C:/WINDOWS/system32/updown11.exe

O4 - HKLM/../Run: [RichMedia] C:/WINDOWS/system32/Rundll32.exe "C:/PROGRA~1/pcast/hbcast.dll",WaitWindows

O4 - HKLM/../Run: [renewup] C:/Program Files/CNNIC/Cdn/cdnrenew.exe

O4 - HKLM/../RunOnce: [BdSrHookInst] C:/WINDOWS/system32/rundll32.exe C:/PROGRA~1/baidu/iexp/tmp/BDSrHook.dll,InstallIexp

O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel present

O9 - Extra button: 百度首页 - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - hxxp://baidu.com/index.php?tn=winstonzh_dg (file missing)

O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:/WINDOWS/webwork/webwork.dll

O23 - Service: Smart Nets - Unknown owner - C:/WINDOWS/system32/SmartNet.exe
-----------/

停止并禁用服务：Smart Nets

用 WinRAR找到文件：
/-----------
C:/WINDOWS/system32/SmartNet.exe
C:/WINDOWS/system32/updown11.exe
-----------/
打包备份后删除。

有些东东找不到卸载项，直接删除了。

关闭所有浏览器和文件夹窗口，用HijackThis扫描并修复上面所列项目。

简单分析了一下C:/WINDOWS/system32/SmartNet.exe，明天再发。