电脑普通的常见危险文件! bbs.ikaka.com

不懂系统的小猪 - 2007-3-31 0:02:00

在一家论坛上,希望对大家有用

[Copy to clipboard] [ - ]CODE:
CnsHook.dll
文件描述:
CnsHook.dll是网络实名客户端相关文件，用于Hook地址栏消息。

所属软件:
3721实名上网

清除方法:
使用置顶的流氓软件清除工具进行清除

[Copy to clipboard] [ - ]CODE:
SPTED.dll
文件描述:
这是一个PE木马病毒,目前还不清楚是安装了什么软件后带来的
清除方法:
进入安全模式后删除。

[Copy to clipboard] [ - ]CODE:
IRJIT.dll
文件描述:
这个是 9991.com 上带的一个流氓软件
安装了QQ多多表情后，就会自动装上这个软件，请大家注意
现在多家杀毒软件都将此文件定义成病毒
清除方法:
使用F8进入安全模式后，进行删除

[Copy to clipboard] [ - ]CODE:
update.exe
文件描述:
这个是 9991.com 上的一个流氓软件
经常出现的目录是
C:\Program Files\Common Files\UPDATE\
清除方法:
使用F8进入安全模式后，进行删除

[Copy to clipboard] [ - ]CODE:
wc98pp.dll
文件描述:
网络协议处理器 - 电子书编译工具Web Compiler相关。
wc98pp.dll文件本身并没有影响，很多计算机上都有此文件，但是当explorer.exe出错的时候，删除此文件可以解决问题，然后从注册表中搜索相关键值删除。 usign.dll，有人提到这个文件与wc98pp.dll两个文件类似，删除这两个文件可以清除IE中不断跳出小广告。

[Copy to clipboard] [ - ]CODE:
stdup.dll
文件描述:
超级无聊恶毒的广告插件
很难彻底删除

1：进入安全模式
2：删除系统里所有的stdup.dll
3：注册表搜索stdup.dll，全删除之

除了stdup.dll外，还有一个类似叫做stdsver.dll，也要一并删除。

日tnnd，通过rundll32.exe偷偷在后台加载！

另外注意是否有一个target.dll，也是一个流氓插件。

[Copy to clipboard] [ - ]CODE:
res.exe
描述:
Downloader.win32.Sma (木马病毒 )
该病毒修改注册表实现自启动，用于下载其他病毒或更改主页为9991.com等，并可能造成计算机关机缓慢，甚至无法正常关机。

[Copy to clipboard] [ - ]CODE:
yasbar.dll
文件描述:
这个因为安装了雅虎工具条后产生的文件。属于流氓软件了，强烈建议使用置顶的流氓软件清除工具清除。

[Copy to clipboard] [ - ]CODE:
BDSrHook.dll
文件描述:
这个是因为安装了百度的插件后产生的文件，也属于流氓软件，因为系统中有一个 bdguard.sys在保护这个文件，
所以用普通的方法很难删除掉这个文件，强烈建议使用置顶的流氓软件清除工具清除

[Copy to clipboard] [ - ]CODE:
cdnns.dll
文件描述:
安装了3721中文上网后就会有这个垃圾文件，属于流氓软件，经常发现上网会不成功，最终查到是因为这个文件导致的。
强烈建议使用置顶的流氓软件清除工具清除

[Copy to clipboard] [ - ]CODE:
advsc.dll
文件描述：
advsc.dll是Adware.Win32.Newweb.c木马相关文件，建议删除。

[Copy to clipboard] [ - ]CODE:
HelperService.dll
文件描述：
HelperService.dll是Adware.Win32.Delf.g木马相关文件，建议删除。

[Copy to clipboard] [ - ]CODE:
cdnup.exe
文件描述：
cdnup.exe是中国互联网信息中心CNNIC出品的中文域名及中文邮件客户端，建议到添加/删除程序中删除。

[Copy to clipboard] [ - ]CODE:
hbhelper.dll
文件描述：
hbhelper.dll是很棒小秘书广告软件相关文件，该软件随一些软件捆绑，建议立即删除。

[Copy to clipboard] [ - ]CODE:
lup.dll
文件描述：
lup.dll是广告程序的文件，建议使用反间谍软件进行扫描或将其删除。

[Copy to clipboard] [ - ]CODE:
miniserver.exe
程序名称：
QQ视频木马或Trojan-Downloader.Win32.Delf.ca
程序用途：
木马病毒用于窃密 32位的Windows病毒,可以在所有32位的Windows平台上进行感染。

[Copy to clipboard] [ - ]CODE:
MMSASS~1.dll
文件描述：
MMSASS~1.dll是一款广告软件相关程序，建议立即删除。

[Copy to clipboard] [ - ]CODE:
msdc32.dll
文件描述：
msdc32.dll是Trojan-Downloader.Win32.Small.crw木马相关文件，建议立即删除。

[Copy to clipboard] [ - ]CODE:
obwbkya.dll
文件描述：
obwbkya.dll是一个国内Adware广告软件相关文件，建议立即删除。

[Copy to clipboard] [ - ]CODE:
Service.exe
文件描述：
木马病毒,Service.exe用于数十种蠕虫木马病毒，危害各异。大部分以窃取密码为主，恶意攻击者用来实现远程控制。

[Copy to clipboard] [ - ]CODE:
usrinit.exe
程序名称：
W32.Kedebe.E@mm或W32.Maddis.B
程序用途：
木马病毒破坏系统、程序
进程分析：
从带有特定扩展名的文件中收集邮件地址，向收集到的地址发送自身副本。试图终止带有某些文本的进程并删除相关文件以降低安全设置。向hosts文件增加条目以阻止对一些与安全相关网站的访问。删除一些安全程序的文件。病毒随机打开一个端口，使用HTTP和SOCKS协议代理。病毒还将扫描局域网，通过网络共享传播

[Copy to clipboard] [ - ]CODE:
win32bootcfg.exe
程序名称：
Troj_ADWARE.cku
程序用途：
木马病毒
进程分析：
病毒修改注册表实现自启动，启动后运行C:\iexplorer.exe。这是一个用于下载或广告目的木马病毒，可能会在用户上网时下载其他病毒和显示广告。建议立即进行删除。

[Copy to clipboard] [ - ]CODE:
winscntrl.exe
文件描述：
Backdoor/AimBot蠕虫的最新变种，可以利用多种系统漏洞传播。

[Copy to clipboard] [ - ]CODE:
wmpdrm.dll
文件描述：
wmpdrm.dll是Trojan.DL.Small.ibr木马相关文件，建议立即删除。

[Copy to clipboard] [ - ]CODE:
syssmss.exe
程序名称：
QQRobber变种n”(Troj.QQRobber.n)
病毒特征：
这是一个盗取QQ号码和密码的木马病毒。
发作症状：
病毒先释放文件到以下目录:C:\Program Files\Internet Explorer\syssmss.exe，并增加到注册表项，使开机自启动。该病毒通过搜索当前打开的QQ窗口，读取敏感信息，随即把盗取的敏感信息发送到指定邮箱或提交到指定网页，还将关闭大量安全软件，对用户系统安全造成很大的影响。

[Copy to clipboard] [ - ]CODE:
cnsminkp.sys
文件描述：
cnsminkp.sys是3721网络实名的相关文件。

[Copy to clipboard] [ - ]CODE:
vfp02.exe
程序名称：
Troj_Backdoor.msService
程序用途：
后门病毒病毒，监听和远程控制。
进程分析：
该病毒修改注册表实现自启动，病毒运行后打开端口，恶意攻击者进行监听和远程控制。

[Copy to clipboard] [ - ]CODE:
win.exe
程序名称：
W32/Sdbot-QI
程序用途：
蠕虫病毒，包含后门木马，远程控制。
进程分析：
该病毒修改注册表创建系统服务win-xp实现自启动win.exe，同时修改注册表创建系统服务COM+ System 实现自注入病毒模块System Volume Information er.dll，病毒利用计算机网络与利用弱密码共享文件夹传播，包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案，并可能窃取密码。

[Copy to clipboard] [ - ]CODE:
system.exe
文件描述：
system.exe是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。但要系统的system进程区分开来。

[Copy to clipboard] [ - ]CODE:
msinfo.exe
文件描述：
msinfo.exe是Gator的广告软件。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口,建议立即删除。

[Copy to clipboard] [ - ]CODE:
SVKP.sys
程序名称：
W32/Spybot-FB
程序用途：
p2p蠕虫病毒，IRC后门木马，远程控制。
进程分析：
该病毒创建SVKP系统服务实现自启动，运行后开启后门连接某IRC服务器，为恶意攻击者提供远程控制。

[Copy to clipboard] [ - ]CODE:
KakaTool.dll
文件描述：
KakaTool.dll是卡卡安全助手工具条软件相关程序。

[Copy to clipboard] [ - ]CODE:
ntdhcp.exe
进程文件：
ntdhcp 或者 ntdhcp.exe
进程名称：
Trojan-PSW.Win32.QQRob.218
文件描述：
ntdhcp.exe是Trojan-PSW.Win32.QQRob.218木马相关程序，建议立即删除。

[Copy to clipboard] [ - ]CODE:
pp6.dll
DLL 文件：
pp6 或者 pp6.dll
DLL 名称：
Trojan.PWS.Gamania
文件描述：
pp6.dll是Trojan.PWS.Gamania木马相关文件，建议立即删除。

[Copy to clipboard] [ - ]CODE:
obwbkya.dll
文件描述：
obwbkya.dll是一个国内Adware广告软件相关文件，建议立即删除。

[Copy to clipboard] [ - ]CODE:
Svchost.dll
描述：
svchost.dll是Backdoor.Win32.Hupigon.lh木马相关文件，建议立即删除。

[Copy to clipboard] [ - ]CODE:
VIPTray.exe
描述：
Trojan.DL.Agent.jer木马病毒。运行VIPTray.exe 后会自动下载一个叫iebar.exe的文件并安装，此文件绑有后门，它会修改注册表并将VIPTray.exe注册成系统服务，并会生成c:\WINNT\system32\VIPTray.exe
c:\WINNT\system32\WinDefendor.dll
c:\WINNT\system32\friendly.exe
三个文件。清除方法：到安全模式删除这三个文件或者用安全专家执行安全重起，然后再删除。

[Copy to clipboard] [ - ]CODE:
Serveup.exe
描述：
属于中搜流氓软件

[Copy to clipboard] [ - ]CODE:
wincup.exe
描述：
微软发布的世界被广告，可以将其卸载

[Copy to clipboard] [ - ]CODE:
Rundll132.dll
描述：
后门木马病毒，以窃取信息为主，通过修改win.ini实现自启动。名字与系统的rundll32.dll相似。

[Copy to clipboard] [ - ]CODE:
Taskman32.exe
描述：
木马程序

[Copy to clipboard] [ - ]CODE:
msinfo.rx
描述：
QQ尾巴，是在C:\Program Files\Common Files\microsoft shared\msinfo\内，是隐藏文件，启动QQ后会加载到QQ.exe、TIMPlatform.exe线程内，可在安全模式下删除。

[Copy to clipboard] [ - ]CODE:
WinSC64.dll
描述：
Adware.Win32.NewWeb.c木马相关文件，建议删除。

[Copy to clipboard] [ - ]CODE:
Inte32.dll
描述：
Backdoor.Win32.Padodor.gen木马相关文件，建议立即删除

[Copy to clipboard] [ - ]CODE:
ServeHost.exe
描述：
是中搜寻址相关工具程序，随一些软件捆绑，建议立即删除。

[Copy to clipboard] [ - ]CODE:
Netstart.exe
描述：
属于灰鸽子木马病毒变种之一。该病毒修改注册表创建系统服务NET_START实现自启动，运行后允许恶意攻击者控制计算机。

[Copy to clipboard] [ - ]CODE:
XXXHook.dll,XXXStarter.exe
描述：
流氓软件，自动弹网页

[Copy to clipboard] [ - ]CODE:
YDRAGS~1.DLL,yphtb.dll,ywiper.dll,contmenu.dll,CnsMin.dll
描述：
流氓软件Yahoo助手文件

[Copy to clipboard] [ - ]CODE:
Logo1_ - Logo1_.exe - 进程信息
进程文件：Logo1_ 或者 Logo1_.exe
进程名称： Worm.Win32.Viking.j

描述：
Logo1_.exe是Worm.Win32.Viking.j木马相关程序，建议立即删除。

[Copy to clipboard] [ - ]CODE:
SrvDll - SrvDll.dll - DLL文件信息

DLL 文件： SrvDll 或者 SrvDll.dll
DLL 名称： Worm.Win32.Viking.af

描述：
SrvDll.dll是Worm.Win32.Viking.af木马相关文件，建议立即删除。

属于： Worm.Win32.Viking.af
系统 DLL文件：否

常见错误： File Not Found, Missing File, Exception Errors

[Copy to clipboard] [ - ]CODE:

[Copy to clipboard] [ - ]CODE:
55coc160 - 55coc160.dll - DLL文件信息

DLL 文件： 55coc160 或者 55coc160.dll
DLL 名称： Not-a-virus.Adware.Win32.Dm.s

描述：
55coc160.dll是Not-a-virus.Adware.Win32.Dm.s木马相关文件，建议立即删除。

属于： Not-a-virus.Adware.Win32.Dm.s
系统 DLL文件：否

常见错误： File Not Found, Missing File, Exception Errors

[Copy to clipboard] [ - ]CODE:
IEHost - IEHost.EXE - 进程信息
进程文件： IEHost or IEHost.EXE

进程名称： turown.g adware

描述：
IEHost.EXE是一个广告程序。 asm.exe是一个Gator公司的广告程序。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。这个进程的安全等级是建议立即进行删除。

[Copy to clipboard] [ - ]CODE:
msblast - msblast.exe - 进程信息
进程文件：msblast 或者 msblast.exe
进程名称： MSBlast Worm

进程名称： msblast.exe是MSBlast网络蠕虫的一部分。利用DCOM/RPC漏洞(端口135)供给Windows 2000/XP系统。这个进程的安全等级是建议立即进行删除。

瑞星卡卡安全论坛