`
mixer_a
  • 浏览: 364389 次
社区版块
存档分类
最新评论

整理电脑,又挖到一个隐身的进程(第2版)

 
阅读更多

endurer 原创

2006-02-22 第2版 补充:瑞星、Kaspersky和江民对res.exe的反应。

2006-02-20 第1

今天一位同事的电脑开机弹出信息框,提示找不到文件:

C:/Program Files/Desktop Media/Cast/dmipn.dll

让我帮忙处理。

这个东东就是前段时间闹得比较凶的“Desktop Media”,弹广告的东东。

到控制面板的“添加删除程序”里把“Desktop Media”卸载了。

用HijackThis扫描log,发现2个可疑启动项:

O4 - 启动项HKLM//Run: [Update] C:/Program Files/Common Files/UPDATE/Update.exe

O4 - 启动项HKLM//Run: [res] C:/windows/system32/res.exe

其中Update.exe运行后,以前遇到过,其进程在任务管理器中是看不到的。

http://endurer.ys168.com

下载了IceSword,在进程列表中,C:/Program Files/Common Files/UPDATE/Update.exe果然是红色显示的,把它终止了。

往下一看,C:/windows/system32/res.exe也是红色显示的。

2006-02-22 第2版 补充:

Kaspersky报为Trojan-Downloader.Win32.Small.cgd

瑞星报为Trojan.DL.QQHelper.aj

江民回复:此类文件江民没有列为病毒。它们属于商业软件。

分享到:
| [译]理解为什么防火墙聊胜于无
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    隐藏进程(在任务管理器中看不到

    这为实现进程隐藏提供了一个可行的思路:通过更改进程相关的内核对象的安全描述符,使其只对自己可见。 #### 三、技术实现详解 ##### 3.1 使用的API函数 本例中使用的几个关键API函数及其作用如下: - `...

    电脑隐藏进程显示小软件

    "电脑隐藏进程显示小软件"就是这样一款实用工具,它的主要功能是帮助用户揭示这些通常不可见的进程,以便于识别并处理潜在的安全威胁。 隐藏进程显示软件的工作原理通常涉及到操作系统底层的交互。在Windows系统中...

    隐身软件隐身专家隐身第一

    让你随意隐身专家,可以把不想让别人到的东西 隐藏起来,让你候诊无有

    易语言隐藏所有进程模块源码

    "隐藏所有进程模块"是指在编程中实现一个功能,使得指定的进程或程序的所有模块(如DLL动态链接库)在系统中变得不可见,这通常涉及到系统级的操作和进程管理。 在易语言中实现这一功能,你需要了解以下几个关键...

    隐藏桌面窗口隐身专家v4.7安装版

    隐身专家是一款保护电脑屏幕隐私的软件。主要包含的功能有快速隐藏桌面窗口、指定程序到后台运行、窗口伪装。如果你在上班时间在电脑上做一些不希望老板看到的操作,或者在家里做一些不希望其它家庭成员看到的操作,...

    隐身专家3.0破解版

    隐身专家V3.0破解版

    uc看隐身兔子0870818

    3. **雷盟社区**:雷盟是一个可能涉及到软件开发、整理和分享的团体,他们提供了这个定制版的UC浏览器工具。 4. **集成语音功能**:由于标签中提到了“语音”,这个工具可能支持语音输入或者语音搜索,提升用户体验...

    隐身专家 3.5.1.0

    总的来说,"隐身专家 3.5.1.0"是一个旨在帮助用户在公共环境下保护隐私、避免尴尬的实用工具。通过巧妙地隐藏运行中的应用程序,它使得用户能够在不中断工作或学习的情况下,享受个人时间。尽管在某些情况下可能会...

    QQ显ip显隐身原理分析(转)

    - **远程线程植入技术**:使用`CreateRemoteThread`函数在目标QQ进程中创建一个新的线程,执行注入的DLL代码。 4. **源代码片段**: - 提供的源代码示例(不完整)展示了如何获取IP协议字符串,但未包含实际的...

    qq隐身查看器

    通常,如果一个好友设为隐身,他的在线状态不会在你的联系人列表中显示为在线,但使用QQ隐身查看器,你可能能够获取这些信息。 隐身查看器的工作原理通常是通过分析QQ服务器的响应数据,识别出哪些好友虽然显示为...

    2011终极隐身查看器

    此外,"2011隐身查看器终极版.exe"是一个可执行文件,这意味着它是程序的一部分,负责运行隐身查看的功能。而"Config.ini"则是配置文件,通常包含程序的设置和参数,用于自定义软件的行为。在安装或运行任何外部下载...

    CF隐身无敌(易语言源码)

    《CF隐身无敌(易语言源码)》是一个与游戏穿越火线(CF)相关的编程项目,其中包含了实现玩家在游戏内“隐身”和“无敌”功能的源代码。易语言是一种简洁明了、易于学习的中文编程语言,它旨在让编程更加贴近普通...

    隐身专家(隐藏软件界面)

    该软件的安装文件名为"setup_18836.exe",这通常是一个标准的Windows安装程序,用户可以通过双击执行来安装隐身专家。在安装过程中,软件会提示用户接受许可协议,选择安装路径,以及可能的自定义设置。安装完成后,...

    开机启动程序 并隐藏进程

    在提供的"WindowsFormsApplication1"可能是一个简单的Windows桌面应用示例,可能包含了上述启动和隐藏进程的代码实现。通常,这样的应用可能会使用.NET Framework,并在事件处理中加入启动和隐藏逻辑。例如,`...

    超级隐身反监控工具+20100301

    这款工具应运而生,旨在提供一个相对安全的网络环境。 首先,我们来探讨一下网络监控的危害。网络监控可能来自于各种源头,包括但不限于政府机构、广告商、黑客以及不法分子。他们可能会通过追踪用户的网络行为、...

    光学隐身技术PPT课件.pptx

    光学隐身技术 光学隐身技术是指通过某些材料或结构来实现隐身的技术,目的是使物体在视觉上不...光学隐身技术是一种复杂的技术领域,涉及到多种材料和结构。其应用领域也非常广泛,包括军事、医学、材料科学等领域。

    隐身专家:隐藏任务拦上运行的程序

    隐身专家是一款保护电脑屏幕隐私的软件。主要包含的功能有快速隐藏桌面窗口、指定程序到后台运行、窗口伪装。如果你在上班时间在电脑上做一些不希望老板看到的操作,或者在家里做一些不希望其它家庭成员看到的操作,...

    QQ隐身查看器

    QQ隐身查看器是一款针对腾讯QQ即时通讯软件设计的第三方应用工具,主要功能是帮助用户查看他们的QQ好友是否在线,即使对方设置了隐身状态。在QQ的官方功能中,并不提供直接查看他人隐身状态的选项,因此这类第三方...

    利用MFC仿真隐身衣的实现

    本项目“利用MFC仿真隐身衣的实现”是一个基于MFC的模拟软件,它可能通过可视化的方式帮助我们理解隐身技术的基本原理。 隐身衣,或者说雷达散射截面积(RCS)降低技术,是现代军事领域中的一个关键技术,尤其在...

    rootkit进程隐藏

    **根目录:Rootkit 进程隐藏终结版** 在IT安全领域,"rootkit"是一个具有特殊含义的术语,它是一类恶意软件,其主要目的是在受感染的系统上隐藏自身和其他恶意活动。Rootkits通常由黑客使用,以便在目标计算机上...

Magicbox
Global site tag (gtag.js) - Google Analytics