瑞星卡卡安全论坛

电脑误安个 垃圾 结果中招了……
一上网就老出CTHELPER.EXE错误~~
9命啊~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.1)

网上查了查，cthelper.exe是创新Creative公司Soundblaster声卡的程序。
楼主不妨将声卡驱动卸载后重装试试。

绝对是病毒~~~! 我家现在2个SMSS.exe进程~~
我网上查了……说这个病毒就藏SMSS里面~但我不会解决啊~

:default11: 救命啊~~~
我正用瑞星杀毒了……但我看网上说这个病毒很难清除~！

扫SRENG日志发这论坛来吧
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

用的是sreng2.7~~

附件: SREngLOG.log

高手们加油~~我用瑞星查着小30个病毒……都杀了……不知道搞定没……我去从起！
:default6: :default6:

C:\Program Files\Microsoft Office\smss.exe
C:\WINDOWS\system32\XDva200.sys
C:\Program Files\Microsoft Silverlight\kjmmonnp.dll
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

另外使用卡卡助手-高级工具-lsp修复来修复一下winsock模块。

您发的那三行路径是病毒么??是删除了么?
卡卡那个我弄完了~~!
:default69: 先谢谢你咯……我又从新扫描了下……帮忙看看还有问题么？
:default6:

附件: SREngLOG.log

上面三个文件只是怀疑是病毒，最好提交，以便测试。
卡卡那个倒是次要的，可能会引起无法打开页面，其他的倒没什么。
计划任务重有很多陌生的进程，你自己看看吧，是不是自己弄得。
日志跟第一个没什么区别，就是卡卡修复过了。
可以看看天月的置顶帖中，有删除工具，可以直接删除，不过个人建议还是交给瑞星，如果确实是病毒，可以添加到病毒库中，这样升级就可以解决了，瑞星除了杀毒还有后处理功能，可对病毒造成的损害进行修复。

哦……谢谢……我先去提交~~
您刚才说：“计划任务重有很多陌生的进程，你自己看看吧，是不是自己弄得。”
我没自己弄过~~是不是病毒？？？

有可能是。不好说，得实际看到才可判断。

C:\PROGRA~1\Yahoo!这个东西真的那么好用吗？？？

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\Program Files\Microsoft Office\smss.exe
C:\WINDOWS\system32\ntext\winsock2.dll
c:\windows\system32\ntext\winspool.dll
C:\Program Files\Microsoft Silverlight\kjmmonnp.dll

不论提取结果如何，压缩发来看看

下面项目全部不认识。
==================================
服务
[Office Indexing Service / msnapa][Others/Auto Start]
  <C:\Program Files\Microsoft Office\smss.exe><N/A>

[System Network And Printer Manager / Winspool][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\ntext\Winspool>< >

==================================
计划任务
[已启用] At5.job
        rundll32.exe  ,uninstall
[已启用] At4.job
        rundll32.exe  C:\Program Files\Microsoft Silverlight\kjmmonnp.dll,uninstall
[已启用] At3.job
        rundll32.exe  C:\Program Files\Microsoft Silverlight\kjmmonnp.dll,uninstall
[已启用] At2.job
        rundll32.exe  C:\Program Files\Microsoft Silverlight\kjmmonnp.dll,uninstall
[已启用] At1.job
        rundll32.exe  C:\Program Files\Microsoft Silverlight\kjmmonnp.dll,uninstall
[已启用] At6.job
        rundll32.exe  C:\Program Files\Microsoft Silverlight\kjmmonnp.dll,uninstall

您不认识的我也不认识- -
怎么删除了啊~~！
还有那个YAHOO 怎么删了？

RisingCSC回复：

我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

1、文件名：kjmmonnp.dll

  病毒名：Trojan.Win32.Nodef.fpo

2、文件名：smss.exe

  病毒名：Trojan.Win32.ECode.dq

3、文件名：ArFile.log
  不是病毒

4、文件名：winspool.dll
  不是病毒

5、文件名：winsock2.dll
  不是病毒


附件: 提取完的.rar

？？？？？？？怎么没动静了高手？

我也不认识，我已联系工程师分析去了

如果愿意的话，就这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\Program Files\Microsoft Office\smss.exe
C:\WINDOWS\system32\ntext\winsock2.dll
c:\windows\system32\ntext\winspool.dll
C:\Program Files\Microsoft Silverlight\kjmmonnp.dll
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At6.job

不论删除结果如何立即重启电脑，看情况如何。

按照您说的做完了……
但我从起完运行sreng的时候告诉我有好多错误~~我也没看清楚就修复了~
我再上传下扫描结果……谢谢了

附件: SREngLOG.log

你觉得系统还异常么？没异常就行了

SRENG工具的错误提示和你无关，不管它

恩……没啥异常了……谢谢啊……
但我多句嘴……进程peer.exe是什么啊？？
我老感觉它有问题……
我有时候玩游戏或者看电影突然特别卡……我把这个进程结束了就没事了……

转帖：
进程文件：Peer或者 Peer.exe
　　进程名称：fs2you网络硬盘
　　描述：Peer.exe为fs2you网络硬盘生成的文件,当你连接到Fs2you网站时，不会引发插件运行。只有下载时，才会触发Peer.exe、Peerconf.exe和PeerAdapter.exe这3个进程.通常在下载的时候,这3 个程序都会一起运行.如果手动终止,将会导致下载错误.重新打开下载程序即可解决.