UC知道释放文件 Cnscheck001.dll、loadie.exe 不知是流氓软件还是木马
来源:百度知道 编辑:UC知道 时间:2024/06/15 07:41:23
昨天上午我登录经常去的可信站点 闪客天堂( http://www.flasher.cn/ ),可当打开页面后,瑞星注册表监控就报告有程序 C:\Program Files\Common Files\z.exe 要创建自启动项,我选择拒绝修改好几次。这个时候我意识到又中流氓软件和木马了。连忙打开任务管理器察看可疑进程,发现 CPU 资源占用率 100%。又是 rundll32.exe 在作怪,不断的创建 IEXPLORER.EXE 进程。我在网上搜索了一些相关资料,并在安全模式下删除了以下一些主要文件:
IEXPLORER.EXE 应用程序 C:\WINDOWS\system32
Cnscheck001.dll 应用程序扩展 C:\WINDOWS\system32
loadie.exe 应用程序 C:\Program Files\Internet Explorer
Dc3.exe Dc4.exe Dc5.exe 应用程序 C:\Program Files\Common Files
清除了以下注册表键:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9A0CFC58-5A6F-41ba-9FFE-4320F4F621BA}"=""
[HKEY_CLASSES_ROOT\CLSID\{9A0CFC58-5A6F-41ba-9FFE-4320F4F621BA}\InProcServer32]
@="%System%\Cnscheck001.dll"
[HKEY_CLASSES_ROOT\CLSID&
IEXPLORER.EXE 应用程序 C:\WINDOWS\system32
Cnscheck001.dll 应用程序扩展 C:\WINDOWS\system32
loadie.exe 应用程序 C:\Program Files\Internet Explorer
Dc3.exe Dc4.exe Dc5.exe 应用程序 C:\Program Files\Common Files
清除了以下注册表键:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9A0CFC58-5A6F-41ba-9FFE-4320F4F621BA}"=""
[HKEY_CLASSES_ROOT\CLSID\{9A0CFC58-5A6F-41ba-9FFE-4320F4F621BA}\InProcServer32]
@="%System%\Cnscheck001.dll"
[HKEY_CLASSES_ROOT\CLSID&
IEXPLORER.EXE 应用程序 C:\WINDOWS\system32
正确位置:C:\WINDOWS\
Cnscheck001.dll 应用程序扩展 C:\WINDOWS\system32
流氓软件:中文上网
目前考虑的方法是优先使用 360安全卫士(www.360safe.com)
无效的情况下使用ICESWORD----可以查看ROOTKIT类文件