endurer原创
2006-02-22第2版补充:瑞星、Kaspersky和江民对res.exe的反应。
2006-02-20第1版
今天一位同事的电脑开机弹出信息框,提示找不到文件:
C:\Program Files\Desktop Media\Cast\dmipn.dll
让我帮忙处理。
这个东东就是前段时间闹得比较凶的“Desktop Media”,弹广告的东东。
到控制面板的“添加删除程序”里把“Desktop Media”卸载了。
用HijackThis扫描log,发现2个可疑启动项:
O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O4 - 启动项HKLM\\Run: [res] C:\windows\system32\res.exe
其中Update.exe运行后,以前遇到过,其进程在任务管理器中是看不到的。
到
下载了IceSword,在进程列表中,C:\Program Files\Common Files\UPDATE\Update.exe果然是红色显示的,把它终止了。
往下一看,C:\windows\system32\res.exe也是红色显示的。
2006-02-22第2版补充:
Kaspersky报为Trojan-Downloader.Win32.Small.cgd
瑞星报为Trojan.DL.QQHelper.aj
江民回复:此类文件江民没有列为病毒。它们属于商业软件。