发表于: 2005-11-03 09:47 | 显示全部 短消息 资料
字号: 1楼

又一 流氓软件 多多QQ表情 请求帮助

删了N次,不知啥时候又会装上。烦,想报警,可找不到地方。

名子:多多QQ表情
症状:
1、开始里建 “多多QQ表情”
2、主文件在 C:\Program Files\qqhelper
3、自启动:update.exe C:\WINDOWS\system32\update.exe
4、这个家伙不知是不是,好可疑,在进程里查到的
   C:\Program Files\Common Files\SAN\diskman.exe


附:
2005-11-03|9:35:12:进程快照列表

进程数: 26

---进程列表---

进程0:[System Process](优先级:暂缺)
进程1:System(优先级:标准)
进程2:\SystemRoot\System32\smss.exe(优先级:标准)
进程3:\??\C:\WINDOWS\system32\csrss.exe(优先级:标准)
进程4:\??\C:\WINDOWS\system32\winlogon.exe(优先级:高)
进程5:C:\WINDOWS\system32\services.exe(优先级:标准)
进程6:C:\WINDOWS\system32\lsass.exe(优先级:标准)
进程7:C:\WINDOWS\system32\Ati2evxx.exe(优先级:标准)
进程8:C:\WINDOWS\system32\svchost.exe(优先级:标准)
进程9:C:\WINDOWS\system32\svchost.exe(优先级:标准)
进程10:C:\WINDOWS\System32\svchost.exe(优先级:标准)
进程11:C:\WINDOWS\system32\svchost.exe(优先级:标准)
进程12:C:\WINDOWS\system32\svchost.exe(优先级:标准)
进程13:C:\WINDOWS\system32\spoolsv.exe(优先级:标准)
进程14:C:\WINDOWS\system32\Ati2evxx.exe(优先级:标准)
进程15:C:\WINDOWS\Explorer.EXE(优先级:标准)
进程16:D:\Symantec AntiVirus\VPTray.exe(优先级:标准)
进程17:C:\WINDOWS\system32\ctfmon.exe(优先级:标准)
进程18:C:\WINDOWS\system32\crypserv.exe(优先级:高)
进程19:D:\SYMANT~1\DefWatch.exe(优先级:标准)
进程20:D:\SYMANT~1\Rtvscan.exe(优先级:标准)
进程21:C:\WINDOWS\system32\wdfmgr.exe(优先级:标准)
进程22:C:\Program Files\Common Files\SAN\diskman.exe(优先级:标准)
进程23:C:\WINDOWS\System32\alg.exe(优先级:标准)
进程24:D:\MYIE2\MyIE.exe(优先级:标准)
进程25:D:\优化大师\WinProcess.exe(优先级:标准)

---进程说明---

进程0:[System Process]
公司:
描述:
版权:
文件版本:
产品名称:
产品版本:

进程1:System
公司:
描述:
版权:
文件版本:
产品名称:
产品版本:

进程2:\SystemRoot\System32\smss.exe
公司:
描述:
版权:
文件版本:
产品名称:
产品版本:

进程3:\??\C:\WINDOWS\system32\csrss.exe
公司:
描述:
版权:
文件版本:
产品名称:
产品版本:

进程4:\??\C:\WINDOWS\system32\winlogon.exe
公司:
描述:
版权:
文件版本:
产品名称:
产品版本:

进程5:C:\WINDOWS\system32\services.exe
公司:Microsoft Corporation
描述:Services and Controller app
版权:(C) Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft(R) Windows(R) Operating System
产品版本:5.1.2600.2180

进程6:C:\WINDOWS\system32\lsass.exe
公司:Microsoft Corporation
描述:LSA Shell (Export Version)
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2180

进程7:C:\WINDOWS\system32\Ati2evxx.exe
公司:ATI Technologies Inc.
描述:ATI External Event Utility EXE Module
版权:Copyright ? 1999-2004 ATI Technologies Inc.
文件版本:6.14.10.4114
产品名称:ATI External Event Utility for WindowsNT and Windows9X
产品版本:6.14.10.4114.01

进程8:C:\WINDOWS\system32\svchost.exe
公司:Microsoft Corporation
描述:Generic Host Process for Win32 Services
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2180

进程9:C:\WINDOWS\system32\svchost.exe
公司:Microsoft Corporation
描述:Generic Host Process for Win32 Services
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2180

进程10:C:\WINDOWS\System32\svchost.exe
公司:Microsoft Corporation
描述:Generic Host Process for Win32 Services
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2180

进程11:C:\WINDOWS\system32\svchost.exe
公司:Microsoft Corporation
描述:Generic Host Process for Win32 Services
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2180

进程12:C:\WINDOWS\system32\svchost.exe
公司:Microsoft Corporation
描述:Generic Host Process for Win32 Services
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2180

进程13:C:\WINDOWS\system32\spoolsv.exe
公司:Microsoft Corporation
描述:Spooler SubSystem App
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2696

进程14:C:\WINDOWS\system32\Ati2evxx.exe
公司:ATI Technologies Inc.
描述:ATI External Event Utility EXE Module
版权:Copyright ? 1999-2004 ATI Technologies Inc.
文件版本:6.14.10.4114
产品名称:ATI External Event Utility for WindowsNT and Windows9X
产品版本:6.14.10.4114.01

进程15:C:\WINDOWS\Explorer.EXE
公司:Microsoft Corporation
描述:Windows Explorer
版权:(C) Microsoft Corporation. All rights reserved.
文件版本:6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft(R) Windows(R) Operating System
产品版本:6.00.2900.2180

进程16:D:\Symantec AntiVirus\VPTray.exe
公司:Symantec Corporation
描述:Symantec AntiVirus
版权:Copyright (C) Symantec Corporation 1991-2003
文件版本:8.1.0.821
产品名称:Symantec AntiVirus
产品版本:8.1.0.821

进程17:C:\WINDOWS\system32\ctfmon.exe
公司:Microsoft Corporation
描述:CTF Loader
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2180

进程18:C:\WINDOWS\system32\crypserv.exe
公司:Kenonic Controls Ltd.
描述:CrypKey NT Service
版权:Copyright ? 2000
文件版本:5.4.0
产品名称:CrypKey Software Licensing System
产品版本:5.4

进程19:D:\SYMANT~1\DefWatch.exe
公司:Symantec Corporation
描述:Virus Definition Daemon
版权:Copyright ? 1998 Symantec Corporation
文件版本:8.1.0.821
产品名称:Norton AntiVirus
产品版本:8.1.0.821

进程20:D:\SYMANT~1\Rtvscan.exe
公司:Symantec Corporation
描述:Symantec AntiVirus
版权:Copyright (C) Symantec Corporation 1991-2003
文件版本:8.1.0.821
产品名称:Symantec AntiVirus
产品版本:8.1.0.821

进程21:C:\WINDOWS\system32\wdfmgr.exe
公司:Microsoft Corporation
描述:Windows User Mode Driver Manager
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.2.3790.1230 built by: DNSRV(bld4act)
产品名称:Microsoft? Windows? Operating System
产品版本:5.2.3790.1230

进程22:C:\Program Files\Common Files\SAN\diskman.exe
公司:
描述:
版权:
文件版本:
产品名称:
产品版本:

进程23:C:\WINDOWS\System32\alg.exe
公司:Microsoft Corporation
描述:Application Layer Gateway Service
版权:? Microsoft Corporation. All rights reserved.
文件版本:5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
产品名称:Microsoft? Windows? Operating System
产品版本:5.1.2600.2180

进程24:D:\MYIE2\MyIE.exe
公司:MY Soft Technology
描述:MyIE2 Web Browser
版权:Copyright (C) 2002
文件版本:0, 9, 27, 68
产品名称:MyIE2 Application
产品版本:0, 9, 27, 68

进程25:D:\优化大师\WinProcess.exe
公司:Windows优化大师
描述:Windows优化大师成员,Windows进程管理工具
版权:版权所有 (C) 2000-2005 鲁锦
文件版本:2.7.5.913
产品名称:Windows进程管理
产品版本:2.7

最后编辑2005-11-10 09:03:20