整理电脑，又挖到一个隐身的进程（第2版）

最新推荐文章于 2022-10-20 15:22:45 发布

最新推荐文章于 2022-10-20 15:22:45 发布 · 74 阅读

文章标签：

#操作系统

本文记录了一次处理DesktopMedia广告软件的经历，通过卸载软件、使用HijackThis和IceSword扫描，发现并终止了Update.exe和res.exe两个可疑进程，并提供了瑞星、Kaspersky及江民对此类文件的不同反馈。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

endurer　原创

2006-02-22　第2版　补充：瑞星、Kaspersky和江民对res.exe的反应。

2006-02-20　第1版

今天一位同事的电脑开机弹出信息框，提示找不到文件：

C:/Program Files/Desktop Media/Cast/dmipn.dll

让我帮忙处理。

这个东东就是前段时间闹得比较凶的“Desktop Media”，弹广告的东东。

到控制面板的“添加删除程序”里把“Desktop Media”卸载了。

用HijackThis扫描log，发现2个可疑启动项：

O4 - 启动项HKLM//Run: [Update] C:/Program Files/Common Files/UPDATE/Update.exe

O4 - 启动项HKLM//Run: [res] C:/windows/system32/res.exe

其中Update.exe运行后，以前遇到过，其进程在任务管理器中是看不到的。

到

http://endurer.ys168.com

下载了IceSword，在进程列表中，C:/Program Files/Common Files/UPDATE/Update.exe果然是红色显示的，把它终止了。

往下一看，C:/windows/system32/res.exe也是红色显示的。

2006-02-22　第2版　补充：

Kaspersky报为Trojan-Downloader.Win32.Small.cgd

瑞星报为Trojan.DL.QQHelper.aj

江民回复：此类文件江民没有列为病毒。它们属于商业软件。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mixer_a

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

红队内网攻防渗透：内网渗透之内网各种工具平台的使用

HACKONE的博客

04-10

1355

红队内网攻防渗透内网各种工具平台的使用内网各种工具平台的使用

20、使用和优化Chrome浏览器提升工作效率

最新发布

weixin_42146230的博客

06-11

本文详细介绍了如何通过使用和优化Chrome浏览器来提升工作效率。内容涵盖了浏览器的基本功能、高级技巧、性能优化方法以及与Google生态系统的结合应用，帮助用户更好地掌握Chrome浏览器的各项功能，享受更加流畅、安全的浏览体验。

参与评论您还未登录，请先登录后发表或查看评论

对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析

Purpleendurer@优快云

02-21

1669

对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析endurer 原创2008-02-21 第1版就是Worm.Win32.Diskgen.gen/磁碟机也捎带广告？http://blog.youkuaiyun.com/Purpleendurer/archive/2008/02/20/2110363.aspx中的捕获的一个病毒文件。文件说明符 : C:

某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码

Purpleendurer@优快云

04-30

2184

endurer 原创2007-04-30 第1版该网站的留言板页面：/---＜Iframe id="fralyb" name="fralyb2" src="kh_lyb.aspx?user=2**5***" scrolling="auto" frameborder="0" width=100% height="100%"＞＜/iframe＞---/被植入代码：/---＜iframe src

操作123456

qq_65648226的博客

04-28

3834

1.拼音缩写函数 DELIMITER $$ USE `mpos`$$ CREATE FUNCTION `mysql`.`pysx`( wz VARCHAR(20)) RETURNS VARCHAR(20) CHARSET utf8 BEGIN SET @i=1; SET @mcsx=''; SET @len=CHAR_LENGTH(wz); WHILE(@i<=@len) DO S...

又是神经网络！还能用来盗取XX女演员信息

weixin_33854644的博客

05-02

1008

四月初，名为Egor Tsvetkov的俄罗斯摄影师利用照片和应用程序FindFace(能利用面部识别将社交媒体帐户信息与照片联系起来的神经网络)，向我们展示了我们究竟故意在网上泄露了多少信息。不幸的是，他试图警告我们的东西已经变为了现实。据Global Voices报道，在俄罗斯媒体报道了Tsvetkov的项目过后三天，俄罗斯类似4Chan的在线...

笔记合集爬虫基础系列临近结束课件直接合一起方便自己寻找有空再整理

return_min的博客

12-31

1315

day01 一、爬虫的定义：程序或者脚本---》自动的爬取万维网的数据的程序或者脚本。二、爬虫可以解决的问题：（1）解决冷启动问题。（2）搜索引擎的根基。---通用爬虫。（3）帮助机器学习建立知识图谱。（4）制作各种比价软件。三、爬虫工程师的进阶之路：初级爬虫工程师 1.web 前端的知识： HTML、CSS、JavaSc1ipt、 DOM、 DHTML 、Ajax、j...

NISP一级学习笔记（1~9章知识点集合大全）

热门推荐

Quest_sec的博客

01-17

1万+

第 1 章信息安全概述一、信息信息的严格定义：信息奠基人香农认为，信息是用来消除随机不确定性的东西。信息是事物运动状态或存在方式的不确定性的描述。（信息是具体的，可被人、机器感知并且加以利用的）（信息来源于物质，又不是物质本身；它从物质的运动中产生出来，又可以脱离源物质而寄生于媒体，相对独立）信息的功能：反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系，减少事物的不确定...

让无数人头疼的网络攻击到底是什么？究竟隐藏了哪些不为人知的秘密？

小宝儿的学习之路

10-20

3283

网络攻击的步骤，主要的技术手段是什么？这篇文章详细的讲解了关于网络攻击的内容，值得收藏学习！

无版权图片大集合

dianyu4558的博客

04-25

594

无论是写文章、做 PPT 还是找壁纸、换头像，搜图片都是件费时却最出效果的事情。之前给大家分享了最好用无版权图片网站之一的 Pixabay，不过图片素材这种东西，尤其是可自由修改使用的图片素材，向来是嫌少不嫌多的。所以这次，就把私藏的 60 余家无版权图片网站分享给大家，这家找不到合适的图片？没关系，下一家就有了！从此再也不会被找图这件事情所束缚。本次推荐分为第一找图梯队、第二找图梯...

又杀了一批病毒（第2版）

Purpleendurer@优快云

12-23

4746

endurer　原创2005.12.21　第2版　补充了瑞星对Tvdpay.exe的反应。2005.12.20　第1版　　昨天帮一位网友杀了一批病毒，包括几个灰鸽子。　　该网友的电脑使用Window XP，连SP1系统补丁也没打。虽然装有江民KV，但还是成了毒窝。不定时弹出多个广告窗口，桌面和开始菜单也被加入恶意网站的链接。　　先用瑞星在线免费扫描，结果如下：2005-12-19 15:53:

网友电脑中发现灰鸽子Hacker.com.cn.exe

Purpleendurer@优快云

03-12

2473

endurer 原创2007-03-12 第1版收到一位网友发来的email，只有HijackThis的log，没有说明电脑出了什么问题。在HijackThis 扫描的 log中，发现如下可疑项：/---Logfile of HijackThis v1.99.1Scan saved at 19:41:54, on 2007-3-10Platform: Windows XP SP2 (W

baidu又作恶了

weixin_34384915的博客

11-16

101

baidu又作恶了。一同事电脑中的IE6一启动就出错退出，检查加载项，发现4个baidu的东东，全禁用，IE就能正常启动了。BaiDu不s，害人不止~ 转载于:https://blog.51cto.com/endurer/716497...

遭遇 Trojan.Win32.KillFiles.m, Packer.Mian007等

Purpleendurer@优快云

09-18

3260

遭遇 Trojan.Win32.KillFiles.m, Packer.Mian007等endurer 原创2007-09-18 第1版刚才一位网友说他的电脑最近启动很慢，让偶通过QQ远程协助检查。下载 pe_xscan 扫描 log 并分析，发现如下可疑项：/===pe_xscan 07-08-30 by Purple Endurer2007-9-18 12:53:3Window

商品分类设计（转）

weixin_30505043的博客

10-12

837

产品经理必须是分类控，而商品管理的核心，或者说基础就是“分类”，“分类”方法的变迁是整个商品系统变迁的核心。　　你应该在淘宝上买过东西，我们来说说最常见的购物过程：　　从某个入口类页面(或广义到产品)开始，经过某种导购过程，到达需要你做交易决策的页面，之后进入交易过程。　　入口，最典型的是淘宝首页或某个活动页面，当然，对于一些资深的淘宝买家，他的入口也可能是“我的淘宝”...

某易论坛被植入利用ANI漏洞传播 Backdoor.Win32.Agent.ahj 的代码

Purpleendurer@优快云

04-19

2013

endurer 原创2007-04-19 第1版植入的代码为：/---＜iframe src=hxxp://www.y*xg**m7****8.com/y*x.htm width=0 height=0＞＜/iframe＞---/hxxp://www.y*xg**m7****8.com/y*x.htm 包含代码：/---＜iframe src="hxxp://l****l*8**0.com/

大象--Thinking in UML早知道 -- 007 -- 类图

咖啡小驻

10-29

5906

类图类图用于展示系统中的类及其相互之间的关系。本质上说，类图是现实世界问题领域的抽象对象的结构化、概念化、逻辑化描述。在开始本节之前请读者回顾一下，在1.1.2面向过程的困难一节中，我们曾经谈到过面向对象的困难；而在1.2.7面向对象的困难解决了吗一节中又谈到了面向对象困难的解决。实际上，UML解决面向对象困难的方法源于面向对象方法中对类理解的三个层次观点，这三个层次是概念层、说明

python 调用海康linux下psdatacall_demo，实现获取视频码流并返回到python,以及上传信息到人脸库的方法

sun007700的专栏

07-02

858

参考 https://blog.youkuaiyun.com/caobin0825/article/details/79668654

如何使用QQ隐身查询器PC版检查电脑在线状态

标题《查看QQ是否电脑在线》描述了一个关于腾讯QQ即时通讯软件的使用技巧，这个技巧涉及到判断对方是否在电脑端在线，即便是对方设置了隐身状态。QQ作为中国使用最广泛的即时通讯软件之一，其在线状态显示功能对于...