endurer 原創
2006-02-22 第2版 補充:瑞星、Kaspersky和江民對res.exe的反應。
2006-02-20 第1版
今天一位同事的電腦開機彈出資訊框,提示找不到檔案:
C:/Program Files/Desktop Media/Cast/dmipn.dll
讓我幫忙處理。
這個東東就是前段時間鬧得比較凶的“Desktop Media”,彈廣告的東東。
到控制台的“添加刪除程式”裡把“Desktop Media”卸載了。
用HijackThis掃描log,發現2個可疑啟動項:
O4 - 啟動項HKLM//Run: [Update] C:/Program Files/Common Files/UPDATE/Update.exe
O4 - 啟動項HKLM//Run: [res] C:/windows/system32/res.exe
其中Update.exe運行後,以前遇到過,其進程在工作管理員中是看不到的。
到
http://endurer.ys168.com
下載了IceSword,在進程列表中,C:/Program Files/Common Files/UPDATE/Update.exe果然是紅色顯示的,把它終止了。
往下一看,C:/windows/system32/res.exe也是紅色顯示的。
2006-02-22 第2版 補充:
Kaspersky報為Trojan-Downloader.Win32.Small.cgd
瑞星報為Trojan.DL.QQHelper.aj
江民回複:此類檔案江民沒有列為病毒。它們屬於商業軟體。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
