-
五星白金會員
2007-6-24 10:35#21
不安全風險進程
本來自己有些,不過其他論壇有人做好了= =
參照hijackthis http://www.merijn.org/programs.php 或360 http://www.360safe.com/ 等進程軟件應該可暫時停用有問題軟件或插件:
A
180ax.exe
是註冊為TROJ.ISTZONE.H的下載器。這個進程通常與其他病毒捆綁,用於下載其他病毒到您的電腦上。
a.exe
W32.Ahlem.A@mm蠕蟲程式,通過電子郵件傳播感染到您的電腦上。
actalert.exe
一個廣告軟體程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
adaware.exe
一個快速擴散寄生病毒。這個程式會不斷的複製自身到新的目錄當中。
Alchem.exe
一個來自ClickAlchemy.com的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
alevir.exe
該進程對於存在共用的網路具有非常大的風險。
aqadcup.exe
Backdoor.Agent.bg蠕蟲。這個病毒通過發送Email在網路上傳播,當您打開病毒發送的附件時,就會被感染,它會在您的機器上建立一個SMTP服務用以發送郵件。
archive.exe
該進程會挾持您的Internet Explorer流覽器的設定,並在桌面上建立連接為了它的合作夥伴。這個程式通常有安裝協定,與它們軟體進行捆綁。
arr.exe
一個撥號器,會訪問撥打收費非常高的電話號碼,用以訪問XX網站。這個程式在網路上,通過誤導用戶同意許可來進行安裝。
ARUpdate.exe
一個來自Adroar的間諜軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
asm.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
av.exe
W32/Alphx.worm蠕蟲病毒。這個病毒會更改您的Internet Explorer首頁。
avserve.exe
震盪波病毒(W32.Sasser.Worm),震盪波病毒會隨機掃描IP位址,對存在有漏洞的電腦進行攻擊,並會打開FTP的5554埠,用來上傳病毒檔,該病毒還會在註冊表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啟動。該病毒會使LSASS.exe(安全認證子系統)進程崩潰,出現系統反復重啟的現象,並且使跟安全認證有關的程式出現嚴重運行錯誤。
avserve2.exe
是TROJ_SUA.A病毒。它利用Windows LSASS漏洞,創建緩衝區溢出導致您的系統關機。
[ 本帖最後由 chrismk 於 2007-6-24 10:37 AM 編輯 ] -
五星白金會員
2007-6-24 10:37#22
B
backWeb.exe
Backweb Adware,Backweb是一個Adware(廣告插件,一般是由於安裝某些免費軟體而伴隨安裝上的程式)來自Backweb Technologies。
bargains.exe
Bargains Spyware,一個間諜軟體,會彈出廣告和回傳您的電腦使用習慣到Exact Advertising公司。
basfipm.exe
Broadcom ASF IP Monitoring Service,一個與寬頻硬體同時安裝的進程。
belt.exe
來自searchv.com的廣告程式。這個進程監視你的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。這個進程的安全等級是建議立即進行刪除。
Biprep.exe
Browser Helper Object SpyWare,一個來自Gator公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
blss.exe
一個CBlaster的木馬/撥號器/下載器。這個進程嘗試自動斷開您當前的網路連接,和撥打一個收費很高的接入號碼。
bokja.exe
Adware.SecondThought,來自SecondThought的廣告程式。這個進程這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
bootconf.exe
Internat Conf,該進程會劫持您的默認流覽器首頁,重定向到一個廣告網站。
bpc.exe
Grokster間諜軟體家族相關進程。
brasil.exe
OPASERV.E病毒。
BRIDGE.DLL
BRIDGE.DLL是Flingstone Bridge SpyWare的一個模組,建議立即刪除。
Buddy.exe
Solid Peer Spyware,Solid Peer公司的廣告程式。該進程監視您的流覽行為,和回傳相關資料到其伺服器進行分析。該進程也會彈出廣告。
BUGSFIX.EXE
Loveletter病毒,該病毒通過Email附件傳播,利用本地的地址薄用以傳播給其他人。
bundle.exe
Adware.SAHAgent,一個廣告下載器,在用戶線上時會顯示廣告。
bvt.exe
Backdoor.Autoupder virus,一個蠕蟲病毒,通過網路傳播。 -
五星白金會員
2007-6-24 10:38#23
C
cashback.exe
CashBack SpyWare,一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
cdaEngine
未知N/A
command.exe
AOL Trojan
清除木馬的步驟: 啟動到MSDOS方式 刪除C:\ command.exe(刪除前取消文件的隱含屬性
) 注意:不要刪除真的command.com文件。 刪除C:\ americ~1.0\buddyl~1.exe(刪除前
取消文件的隱含屬性) 刪除C:\ windows\system\norton~1\regist~1.exe(刪除前取消
文件的隱含屬性) 打開WIN.INI文件 在[WINDOWS]下面"run="和"load="都加載者特洛伊
木馬程序的路徑,必須清除它們: run= load= 保存WIN.INI 還要改正注冊表Regedit 點
擊目錄至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪
除右邊的WinProfile = c:\command.exe 關閉Regedit,重新啟動Windows。OK
cmd32.exe
P2P.TANKED病毒。
cmesys.exe
Gator GAIN Adware,一個來自thiefware.com的Adware,Gator系列Adware的家族的一員。Gator GAIN通過與共用軟體和其他免費程式的捆綁進行安裝。這個Adware會對用戶電腦使用習慣進行分析和彈出廣告。
conime.exe
Console IME(IME控制臺)是輸入法編輯器,允許用戶使用標準鍵盤就能輸入複雜的字元與符號。但如果CONIME.EXE的路徑不是系統目錄,而是其他別的地方的話,則可能是某病毒程式。如BFGhost 1.0遠端控制後門的程式,這個後門程式能夠運行攻擊者訪問您的電腦,竊取密碼和個人資料。
conscorr.exe
TrojanDownloader.Win32.Stubby.c下載器的一部分。這個進程通常會下載其他病毒到你的電腦中。這個進程的安全等級是建議立即進行刪除。
copy.exe
雙擊硬碟盤符無法打開,提示找不到指定copy.exe檔,但用右鍵方式
又能打開。其實這是中了copy.exe病毒,一種主要是通過U盤傳播的病毒。
解決方法為:
將檔夾屬性改為顯示所有隱藏檔及系統檔,用滑鼠右鍵打開每個磁
盤的根目錄,然後將根目錄下的copy.exe、 host.exe 和autorun檔刪除,再重新啟動電
腦就可以了。
補充:
此病毒還有一種變種,用上面的方法即使刪了又自動出現,可用下面的方法解決:
開機後按F8進入安全模式。將檔夾屬性改為顯示所有隱藏檔及系統檔,然後同
時按ctrl+alt+del鍵盤打開任務管理器,終止“temp1.exe”、“temp2.exe”進程,再刪除
c:\windows\目錄下麵的xcopy.exe和svshost.exe檔,接著刪除c:\windows\system32目錄 下
面的temp1.exe 和temp2.exe 文件;最後用右鍵打開每個磁片,刪除每個磁片根目錄下面的
autorun 、copy.exe和 host.exe 檔,再重新啟動電腦即可。
注意上述操作的順序,要用滑鼠右鍵打開磁片,而且每個盤操作之後,在沒重啟之前不
要再打開了。KILL EXE: http://www.jxyz.net/Soft/SoftShow.Asp?SoftID=10
crss.exe
W32.AGOBOT.GH蠕蟲。這個病毒通過Email郵件進行傳播,當您打開病毒發送的附件時,您就會感染該病毒。該蠕蟲會建立SMTP服務在您的本地電腦上,和利用它再向外進行傳播。這個蠕蟲能夠讓攻擊者訪問您的電腦,竊取密碼和個人資料。
csrss.exe
是微軟用戶端/服務端運行時子系統。該進程管理Windows圖形相關任務。這個程式對你系統的正常運行是非常重要的。 注意:csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒創建的。該病毒通過Email郵件進行傳播,當你打開附件時,即被感染。該蠕蟲會在受害者機器上建立SMTP服務,用以自身傳播。該病毒允許攻擊者訪問你的電腦,竊取木馬和個人資料。這個進程的安全等級是建議立即進行刪除。
cxtpls.exe
Apropos Media Spyware/Adware,一個來自Apropos Media公司的廣告軟體/間諜軟體。該進程會在您的桌面顯示廣告,和回傳用戶資料到該公司網站。
[ 本帖最後由 chrismk 於 2007-6-25 11:00 PM 編輯 ] -
五星白金會員
2007-6-24 10:39#24
D
datemanager.exe
一個來自Gator Corp公司的Adware,在訪問網路的時候彈出視窗。這個程式會回傳用戶資料到該公司伺服器。
dcomx.exe
CIREBOT病毒。
Desktop.exe
Backdoor.SdBot.md Trojan或者FFIsearch間諜軟體相關進程。該木馬會在您不知情的情況下,打開網路共用,和允許攻擊者遠端控制您的電腦。FFIsearch間諜軟體會安裝到%systemroot%\isrvs\目錄中,會監視您的流覽行為和發送資訊到它的伺服器。
directs.exe
W32/Bagle.t@MM蠕蟲病毒。這個感染您電腦後,會查找E-mail位址,用以擴散傳播。
divx.exe
MASTAK病毒。
dllreg.exe
Dumaru.c病毒。這個病毒會在硬碟搜索如下副檔名的檔(*.htm、*.wab、*.html、*.dbx、*.tbb、*.abd)當從其中找到E-mail位址時,就會將其儲存為winload.log,並對其位址發送郵件進行傳播。
dmserver.exe
Win32.Comet Spyware,Gator公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
dpi.exe
DelFin Project公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
dssagent.exe
Broderbund公司的間諜軟體。這個程式會彈出廣告視窗和分析電腦使用習慣,發送資料到該公司伺服器。
dvdkeyauth.exe
G-data Dialer,一個XX撥號程式。這個程式嘗試斷開您的當前連接,轉而撥打一個收費高昂的接入號碼 -
五星白金會員
2007-6-24 10:40#25
E
emsw.exe
一個來自Alset Inc公司的間諜軟體,同時也被稱作HelpExpress。
exdl.exe
一個來自CashBackBuddy.com的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
exec.exe
NetZero Internet服務加速程式。也可能是W32/Spybot-Z木馬,這個木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
EXP.EXE
一個木馬程式。這個木馬運行攻擊者訪問您的電腦,竊取密碼和個人資料。
explore.exe
GRAYBIRD.G Virus,灰鴿子病毒。
expiorer.exe
Acid Battery v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除右邊的
Explorer ="C:\WINDOWS\expiorer.exe" 關閉Regedit 重新啟動到MSDOS方式 刪除
c:\windows\expiorer.exe木馬程序 注意:不要刪除正確的ExpLorer.exe程序,它們之間
只有i與L的差別。 重新啟動。OK
explored.exe
W32/Nexiv.worm病毒。這個後門病毒運行攻擊者訪問您的電腦,竊取密碼和個人資料。
[ 本帖最後由 chrismk 於 2007-6-25 10:58 PM 編輯 ] -
五星白金會員
2007-6-24 10:41#26
F
Fash.exe
IBIS Toolbar,該進程會不斷您篡改您的Internet Explorer流覽器設置和創建桌面快捷方式指向它的合作夥伴。這個程式通常與其他軟體捆綁進行安裝。
ffisearch.exe
FFIsearch間諜軟體(位於在%systemroot%\isrvs\目錄),這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
fntldr.exe
Adware.SearchCounter,一個來自Gator公司的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
fsg_4104.exe
一個間諜軟體,通常與iMesh這類的檔分享軟體捆綁。
FVProtect.exe
W32/Netsky-P蠕蟲。這個病毒通過Email電子郵件進行傳播,當您打開附件時,您就被感染了。該蠕蟲會在您的本地建立SMTP服務,用於更大範圍的傳播。該蠕蟲允許攻擊者訪問您的電腦,竊取密碼和個人資料。
[ 本帖最後由 chrismk 於 2007-6-24 10:42 AM 編輯 ] -
五星白金會員
2007-6-24 10:41#27
G
game.exe
可能是某遊程式。也可能是W32.Gaze@mm蠕蟲病毒。這個病毒通過Email電子郵件進行傳播,當您打開附件時,您就被感染了。該蠕蟲會在您的本地建立SMTP服務,用於更大範圍的傳播。該蠕蟲允許攻擊者訪問您的電腦,竊取密碼和個人資料。
gator.exe
Gator Spyware,來自Gator公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
gmt.exe
Gator Spyware Component,一個廣告軟體,通過IE彈出廣告視窗。它會回傳用戶流覽習慣到它的伺服器。
goidr.exe
來自Gator公司的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。 -
五星白金會員
2007-6-24 10:42#28
H
hbinst.exe
來自hotbar.com的廣告程式。這個進程會監視您的流覽習慣行為,回傳到它的伺服器。這個程式也會彈出廣告視窗。
hbsrv.exe
hbsrv.exe廣告程式的一部分。這個進程監視你的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。這個進程的安全等級是建議立即進行刪除。
hwclock.exe
W32.Hwbot-A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
hxdl.exe
來自Hxdl公司的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。
hxiul.exe
Alset inc公司的HelpExpress廣告軟體相關進程。這個廣告軟體會向您推送購買資訊相關廣告。 -
五星白金會員
2007-6-24 10:44#29
I
iedll.exe
該進程會劫持流覽器模式首頁,和將其重定向到廣告頁面。
iedriver.exe
一個隨著P2P檔分享軟體捆綁的間諜軟體。
IEHost.EXE
一個廣告程式。
iexplorer.exe
RapidBlaster病毒下載器的一部分,會在用戶上網時下載和顯示廣告。這個進程的安全等級是建議立即進行刪除。
infus.exe
Infus Dialer,一個自動撥號器,會斷開您當前的網路連接和撥打一個收費高昂的號碼。
infwin.exe
Msview的變種,它會監視您的網路使用和顯示彈出廣告。
intdel.exe
一個廣告軟體,會彈出廣告視窗。
isass.exe
Optix.Pro病毒,該病毒會禁用防火牆和本地安全設置,具備後門特性。
istsvc.exe
Integrated Search Technologies公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。 -
五星白金會員
2007-6-24 10:45#30
J
jawa32.exe
Backdoor.Agent.bg病毒。該病毒通過Email進行傳播,當您打開附件時,即會感染該病毒。它同時會在本地建立SMTP服務,用於進一步傳播。
jdbgmrg.exe
TROJ_DASMIN.B病毒。 -
五星白金會員
2007-6-24 10:46#31
K
kazza.exe
OPTIXPRO.12.C./Backdoor.OptixPro.12.c病毒。這個病毒會允許非法訪問您的電腦,和停止網路安全設定。
keenvalue.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
kernel32.exe
冰河木馬的進程,在系統啟動時會自動載入。
kp.exe
kp.exe--這裡是舀月mprox木馬,因為它涉及到計算機網絡安全. 大問題:什麼是kp.exe,它是間諜,一個木馬如果有的話,我該如何擺脫mprox木馬?
kp.exe(mprox木馬)-細節
如果kp.exe進程是運行在您的PC上,你的系統可能感染了木馬稱為'mprox'.
kp.exe被認為是一個安全風險,不僅因為防毒程式旗mprox木馬,因為木馬,而且還因為其他網站認為這是一個木馬等.
mprox木馬可能是一個木馬,因此是一個嚴重漏洞,應立即固定! 拖延搬遷kp.exe可能造成嚴重損害你的系統,可能會引起一些問題,數據丟失,失去控制或洩露私
[ 本帖最後由 chrismk 於 2007-6-24 09:14 PM 編輯 ] -
五星白金會員
2007-6-24 10:47#32
L
lass.exe
Troj.Bdoor.AKM木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
LSASSS.EXE
病毒名稱:“震盪波”變種E(Worm_Sasser.E)
感染系統: Win2000/WinXP
病毒特徵:
1、生成病毒檔
病毒運行後,在%System%目錄下生成自身的拷貝,名稱為LSASSS.EXE。
2、修改註冊表項
病毒創建註冊表項,使得自身能夠在系統啟動時自動運行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下創建“LSASSS.EXE”= %System%\LSASSS.EXE
3、通過系統漏洞主動進行傳播
病毒通過在已被感染的機器上開啟TCP埠1023建立一個FTP伺服器(機器A),用來作為感染其他機器的伺服器。並通過TCP445埠掃描隨機的IP,當發現存在漏洞的系統連接成功時,被感染的電腦(機器A)向連接成功的機器(機器B)發動攻擊,被攻擊的電腦(機器B)將會自動連接已被感染電腦(機器A)的1023埠並通過FTP下載蠕蟲的拷貝。資料包會運行一個可打開1022埠的遠端殼。
4、危害性
受感染的系統可能會出現倒計時對話方塊,頻繁重新啟動,系統運行速度明顯減慢或死機,上網只能持續很短時間就無法流覽甚至斷網等現象。病毒會對網路性能有一定影響,尤其局域網可能造成網路癱瘓。
清除該病毒的相關建議:
1、安全模式啟動
重新啟動系統同時按下按F8鍵,進入系統安全模式
2、註冊表的恢復點擊“開始--〉運行”,輸入regedit,運行註冊表編輯器,依次雙擊左側的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,並刪除右側面板中的"LSASSS.EXE" = %SystemRoot%\LSASSS.EXE
3、刪除病毒釋放的檔
點擊“開始--〉查找--〉檔和檔夾”,查找檔“LSASSS.EXE”,並將找到的檔刪除。
4、安裝系統補丁程式
到以下微軟網站下載安裝補丁程式:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx[url] ,或者在IE流覽器的工具->Windows Update升級系統。
5、重新配置防火牆
重新配置邊界防火牆或個人防火牆,關閉TCP埠1022和1023。
lmu.exe
Vertical Theories公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
loader.exe
一個會篡改受害者首頁為coollllwebsearch.com的病毒,同時它也會更改一些電腦的個人設置。
loadie.exe
查殺流程:
斷網。
關閉IE流覽器。
1、清理註冊表:
展開:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
刪除:
{0055C089-8582-441B-A0BF-17B458C2A3A8}
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{AE7CD045-E861-484F-8273-0445EE161910}
{DEDEB80D-FA35-45D9-9460-4983E5A8AFE6}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
展開:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
刪除:
"CDRAutoRun"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000095
展開:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
刪除:"SyncMode5"=dword:00000003
展開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除:"AutoRun"="C:\\Program Files\\Internet Explorer\\loadie.EXE"
2、刪除檔:
C:\Program Files\Internet Explorer\loadie.exe。
C:\kao.reg。
D:\autorun.inf。
D:\command.exe。
logo1_.exe
logo1_.exe病毒資料:Worm.Win32.Viking.j,即大家所熟知的維金病毒,不同的反病毒廠商命名亦有所不同。如卡巴斯基裏是virus.win32.delf.62976,Mcafee 命名為w32/hllp.philis.j,諾頓賽門鐵克裏是w32.looked等。
電腦被感染後的現象:
感染電腦中的exe檔及其圖示(一般情況下是龍的圖示),佔用掉大量的系統資源。系統進程中有Logo1_或者Logo1_.exe,以及rundl132.exe,每個檔夾下面都可以發現有“_desktop.ini”檔生成。 除此之外,在系統盤的Windows 或者system32目錄下還可以看到ExERoute.ex、finder.com、dll.dll、8.exe、6.exe、4edc.exe等文件。
logo1_.exe和rundl132.exe 病毒專殺工具
下面這兩個小軟體是由個人編寫的,可以查殺絕大多數的威金病毒及其變種,比安全廠商的專殺工具還好用。
由此
[url]http://202.116.83.77/hope/sites/liuzh/data/logo1_tools1.rar、
http://202.116.83.77/hope/sites/liuzh/data/logo1_tools2.rar
要修復被病毒感染後的exe檔,可以查看http://www.eryi.org/blog/post/exefiles-restore-tools.html
以及
http://www.eryi.org/blog/post/exe-repair-methods.html
lssas.exe
W32.AGOBOT.RL木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
http://www.microsoft.com/downloa ... p;displaylang=zh-tw
[ 本帖最後由 chrismk 於 2007-6-28 08:33 PM 編輯 ] -
五星白金會員
2007-6-24 10:48#33
M
mapisvc32.exe
KX病毒。
mario.exe
trojan.mario病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
md.exe
一個病毒程式,會篡改您的首頁和重定向您到XX網站。
mfin32.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
mmod.exe
一個間諜軟體,通常與一些流行軟體,如:iMesh、KaZaA檔分享軟體及GoZilla之類捆綁。
mostat.exe
Wurld的間諜程式,它收集個人電腦中的一些資料並傳回Wurld的伺服器上。
msblast.exe
msblast.exe或dllhost.exe 疾風病毒停止60秒倒數關機方法
若您是Windows XP請執行步驟1及步驟2,若不是請直接由步驟3開始執行
開始, 執行, 輸入cmd, 按下確定
在視窗內 C:\> 後輸入 shutdown -a , 停止關機程序
按 Alt-Ctrl+Del 後,在工作管理員 -->處理效能內,將msblast.exe或dllhost.exe結束處理程序
請更新您防毒軟體的病毒碼及執行線上掃描
下載修正程式下載位址:
http://www.microsoft.com/taiwan/support/content/W32Blaster.HTM
拔除您電腦的網路線
掃描您的系統且確定已沒有病毒存在(您可以下載您防毒軟體廠商所提供的清除工具來刪除病毒)
安裝且執行修正程式
重新啟動電腦
啟動網際網路連線防火牆 (ICF).
【若您是Windows XP請執行步驟10,若不是請跳過此步驟】
手動啟動步驟如下:
a. 開啟控制台\開啟網路連線
b. 針對您的網路卡按滑鼠右鍵選內容
c. 點選進階標籤,網際網路連線防火牆 (ICF)],
請選取 [以限制或防止來自網際網路對這台電腦的存取來保護我的電腦] 核取方塊。
重新接上網路線即完成掃毒手續
mppds.exe
病毒是網遊盜號木馬Trojan-PSW.Win32.OnLineGames 的其中一個變種,現在的殺毒軟體都可查殺
專殺工具 http://www.eryi.org/blog/post/antivirus-trojan-onlinegames.html
如果出現無法徹底查殺的情況,可以嘗試以下方法手動清除:
1、進入系統安全模式(開機的時候不停地按F8鍵),刪除系統目錄下的C:\windows\mppds.exe 和C:\windows\system32\mppds.dll 兩個文件。
2、打開註冊表編輯器,按F3查找含有“mppds.exe” 的註冊表項,刪除它。最後重啟電腦即可。
msapp.exe
RSBOT病毒。
msbb.exe
MSBB Web3000 Spyware Application,MSBB Web3000 Spyware是包括在一些adware產品中,利用註冊表隨Windows啟動。
msblast.exe
衝擊波病毒,病毒運行時會不停地利用IP掃描技術尋找網路上系統為Windows 2000或XP的電腦,找到後就利用DCOM RPC緩衝區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方電腦中進行感染,使系統作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。
mscache.exe
來自Integrated Search Technologies的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
msccn32.exe
Win32.Sobig.B@mm病毒。它使用email郵件傳播。
mscman.exe
Odysseus Marketing公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
msdm.exe
MULDROP.352病毒。
msgfix.exe
W32.Gaobot.SN木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msiexec16.exe
Troj/OptixP-13木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msinfo.exe
CoolWebSearch的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
mslagent.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
mslaugh.exe
BLASTER.E WORM病毒。它利用DCOM漏洞使用135埠進行攻擊。
msmc.exe
Win32.Small.i木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msmgt.exe
Total Velocity的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
msmsgri32.exe
RANDEX.D病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
MSN.exe
是W32.Flita木馬的一部分。該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。這個進程的安全等級是建議立即進行刪除。
msrexe.exe
ICQ木馬,它會修改Win.ini和System.ini文件。
mssvc32.exe
W32/Gaobot.WU木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
mssys.exe
MYSS.B病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
msvxd.exe
W32/Datom-A病毒。它通過Windows網路共用進行傳播。該蠕蟲有另外兩個檔msvxd16.dll和msvxd32.dll,清除時需將它們全部刪除。
mwsoemon.exe
是MyWebSearch的廣告程式。這個進程監視你的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。這個進程的安全等級是建議立即進行刪除。
mwsvm.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
[ 本帖最後由 chrismk 於 2007-6-24 07:08 PM 編輯 ] -
五星白金會員
2007-6-24 10:49#34
N
netd32.exe
RANDEX.F病毒。這是一個通過網路傳播的蠕蟲病毒。
nls.exe
Webrebates公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
nssys32.exe
一個未經確認的病毒。
nstask32.exe
RANDEX.E病毒。
nsupdate.exe
一個自動撥號器。它會嘗試斷開您當前的網路連接,撥打一個收費高昂的接入號碼。
ntfs64.exe
WORM_WOOTBOT.FQ病毒。該病毒允許攻擊者訪問您的電腦,竊取密碼和個人資料。
NTOSA32.exe
TROJ_SUA.A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。 -
五星白金會員
2007-6-24 10:50#35
o
omniscient.exe
Search Assistant廣告軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
onsrvr.exe
OnWebMedia的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
optimize.exe
一個撥號器程式,並會自動訪問XX網站。
oso.exe
美女遊戲病毒特徵與症狀
該病毒運行後,一個很明顯的特徵就是會將系統時間改為2004年1月22日,即使在BIOS 裏更改時間重啟後仍然無效。啟動的時候,會禁止掉常用反病毒軟體的進程,使得電腦上的即時防火牆實無法啟動。同時不停地打開“run time error” 的錯誤提示資訊,佔用大量的系統資源。這時,會發現在通過“我的電腦”的工具功能表-檔夾選項無法更改檔的顯示或隱藏屬性。
美女遊戲病毒是U盤病毒的變種之一,被感染後的U 盤中可以看到有個MS-DOS 圖示顯示的檔快捷方式,並且還有oso.exe 和autorun.inf 兩個隱藏文件,故也稱之為OSO.exe病毒
KILL http://www.eryi.org/blog/post/u- ... oftware-update.html
[ 本帖最後由 chrismk 於 2007-6-24 07:32 PM 編輯 ] -
五星白金會員
2007-6-24 11:06#36
P
P2P Networking.exe
是Joltid公司的廣告程式。這個進程監視你的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。這個進程的安全等級是建議立即進行刪除。
pcsvc.exe
Delfin Project的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
pgmonitr.exe
一個廣告軟體,通常與Kazaa捆綁安裝。該程式運行時會顯示廣告條,同時會在用戶不知情的情況下收集用戶資訊。該程式會導致機器變慢,莫名連接網路和機器重啟。
PIB.exe
一個廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
powerscan.exe
Integrated Search Technologies的廣告程式。這個進程會在Internet Exploerer流覽器上增加一個搜索工具條,但是它會監視您的流覽行為和回傳相關資料到它的伺服器進行分析。它同時會彈出廣告。
prizesurfer.exe
Prizesurfer公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
prmt.exe
OpiStat公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
prmvr.exe
Adtomi的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。 -
五星白金會員
2007-6-24 11:06#37
q
留位~~~~~~~~~~~~~~~~~~~~~ -
五星白金會員
2007-6-24 11:07#38
R
ray.exe
該進程會篡改流覽器默認主頁,和重定向到XX網站。
rb32.exe
RapidBlaster病毒。它添加在Windows啟動項中,和在後臺運行。該程式會下載和顯示廣告。
rcsync.exe
自來PrizeSurfer的廣告程式,會在流覽網頁時自動彈出廣告資訊。
rk.exe
RelevantKnowledge間諜軟體。該軟體監視您的網路使用情況,和顯示彈出視窗。
run32dll.exe
PAL PC Spy間諜軟體相關進程。它會記錄鍵盤輸入和螢幕內容,以監視您的作行為。
rundll16.exe
Sdbot.F病毒。這是一個後門木馬,允許駭客使用IRC控制您的電腦。
rundl132.exe
該病毒同時具有檔型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路遊戲密碼,嚴重時造成系統完全崩潰。該病毒同時具有檔型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路遊戲密碼,嚴重時造成系統完全崩潰。
1、自動清除:斷開網路,升級殺毒軟體對電腦進行全盤掃描。
2、手工清除:在下列系統目錄中找到相應病毒檔並刪除:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目錄\vdll.dll
定位到以下註冊表鍵值並將其刪除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\Windows\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\Windows\\rundl132.exe"
ruxdll32.exe
MAPSON.D病毒。這是一個發送大量郵件的蠕蟲病毒,通過MSN Messenger聯繫人列表和檔共用程式及ICQ進行傳播。
[ 本帖最後由 chrismk 於 2007-6-24 01:12 PM 編輯 ] -
五星白金會員
2007-6-24 11:08#39
s
saap.exe
180 Solutions公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
sahagent.exe
ShopAtHomeSelect.com的間諜軟體,分析您的網路使用習慣和回傳到它的伺服器。
saie.exe
DyFuCA.Internet Optimizer篡改器。該進程會篡改您的系統安全設置。
sais.exe
180 solutions公司的間諜軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
salm.exe
180Search的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
satmat.exe
aBetterinternet公司的廣告軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
save.exe
WhenU.com的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
savenow.exe
WhenU公司的間諜軟體,會在您上網時彈出廣告,它也會監視您的電腦使用習慣和發送相關資訊到WhenU。
sc.exe
Rhombus公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。
scam32.exe
SIRCAM病毒。該病毒會受害者機器上建立SMTP服務,通過Email郵件進行傳播。
scrsvr.exe
OPASERV病毒。該病毒通過本地網路共用進行傳播。
scvhost.exe
W32/Agobot-S病毒。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料
SearchUpdate33.exe
SearchNav公司的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
SearchUpgrader.exe
該進程會更改您的Internet Explorer流覽器設置,創建桌面快捷方式指向其合作夥伴。該程式通常通過與其他軟體捆綁進行安裝。
soap.exe
一個間諜程式,通過與HTTPER和Zipclix之類軟體的捆綁偷偷安裝。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
spoler.exe
RANDEX.J病毒相關進程。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。
Ssk.exe
SurfSideKick廣告軟體相關進程。該程式會顯示不同類型的廣告,包括彈出廣告。
start.exe
Microsoft NetWorks主域登陸腳本工具。也可能是Secret-Crush的廣告程式。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
stcloader.exe
2nd-Thought間諜軟體相關進程。
Susp.exe
abetterinternet間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
svc.exe
一個廣告間諜軟體。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
svchosts.exe
Troj/Sdbot-N木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。該木馬在命名上模仿了系統進程svchost.exe。
svshost.exe
Worm.P2P.Spybot.gen病毒。該木馬通過P2P檔共用工具和網路共用傳播。該木馬在命名上模仿了系統進程svchost.exe。
SyncroAd.exe
SyncroAd廣告程式相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
sysfit.exe
AdShooter間諜軟體相關進程。AdShooter會在您的電腦上自動下載和顯示廣告。
system.exe
Trojan.Mitglieder.C木馬相關進程,該木馬允許攻擊者訪問你的電腦,竊取密碼和個人資料。
system32.exe
TROJ_SUA.A木馬。該木馬允許攻擊者訪問您的電腦,竊取密碼和個人資料。 -
五星白金會員
2007-6-24 11:09#40
T
tb_setup.exe
該進程會篡改您的Internet Explorer設置,在桌面創建快捷方式指向其合作夥伴。該程式通常通過與其他軟體捆綁偷偷的安裝。
TBPS.EXE
WinAdTools廣告程式相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
teekids.exe
Lovesan蠕蟲病毒。
tibs3.exe
一個XX撥號器。它斷開您當前的Internet連接,然後嘗試撥打一個收費高昂的接入號碼。
trickler.exe
Gator Advertising and Informational Network(GAIN)廣告程式相關進程。會在您上網時發佈廣告和資訊。
ts.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
ts2.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
tsa.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
tsadbot.exe
一個廣告程式,會減慢網路連接速度。
tsl.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
tsm2.exe
Travelling Salesman間諜軟體相關進程。這個進程監視您的流覽習慣,並將相關資料回傳到其伺服器上用於分析。這個程式也會彈出廣告視窗。
Tvm.exe
該進程會篡改您的Internet Explorer流覽器設定,在桌面建立快捷方式指向它的合作夥伴。該程式通常與其他軟體捆綁進行安裝。
tvmd.exe
一個間諜軟體的公用模組。它被自動與間諜軟體安裝。
tvtmd.exe
一個間諜軟體,通常被捆綁安裝。