CnsHook.dll
文件描述:
CnsHook.dll是網絡實名客戶端相關文件,用於Hook地址欄消息。
所屬軟件:
3721實名上網
清除方法:
使用置頂的流氓軟件清除工具進行清除
SPTED.dll
文件描述:
這是一個PE***病毒,目前還不清楚是安裝了什麼軟件後帶來的
清除方法:
進入安全模式後刪除。
IRJIT.dll
文件描述:
這個是 9991.com 上帶的一個流氓軟件
安裝了QQ多多表情後,就會自動裝上這個軟件,請大家注意
現在多家殺毒軟件都將此文件定義成病毒
清除方法:
使用F8進入安全模式後,進行刪除
update.exe
文件描述:
這個是 9991.com 上的一個流氓軟件
經常出現的目錄是
C:\Program Files\Common Files\UPDATE\
清除方法:
使用F8進入安全模式後,進行刪除
wc98pp.dll
文件描述:
網絡協議處理器 - 電子書編譯工具Web Compiler相關。
wc98pp.dll文件本身並沒有影響,很多計算機上都有此文件,但是當explorer.exe出錯的時候,刪除此文件可以解決問題,然後從註冊表中搜索相關鍵值 刪除。 usign.dll,有人提到這個文件與wc98pp.dll兩個文件類似,刪除這兩個文件可以清除IE中不斷跳出小廣告。
stdup.dll
文件描述:
超級無聊惡毒的廣告插件
很難徹底刪除
1:進入安全模式
2:刪除系統裏所有的stdup.dll
3:註冊表搜索stdup.dll,全刪除之
除了stdup.dll外,還有一個類似叫做stdsver.dll,也要一併刪除。
日tnnd,通過rundll32.exe偷偷在後臺加載!
另外注意是否有一個target.dll,也是一個流氓插件。
res.exe
描述:
Downloader.win32.Sma (***病毒 )
該病毒修改註冊表實現自啓動,用於下載其他病毒或更改主頁爲9991.com等,並可能造成計算機關機緩慢,甚至無法正常關機。
yasbar.dll
文件描述:
這個因爲安裝了雅虎工具條後產生的文件。屬於流氓軟件了,強烈建議使用置頂的流氓軟件清除工具清除。
BDSrHook.dll
文件描述:
這個是因爲安裝了百度的插件後產生的文件, 也屬於流氓軟件, 因爲系統中有一個 bdguard.sys在保護這個文件,
所以用普通的方法很難刪除掉這個文件, 強烈建議使用置頂的流氓軟件清除工具清除
cdnns.dll
文件描述:
安裝了3721中文上網後就會有這個垃圾文件, 屬於流氓軟件, 經常發現上網會不成功,最終查到是因爲這個文件導致的。
強烈建議使用置頂的流氓軟件清除工具清除
advsc.dll
文件描述:
advsc.dll是Adware.Win32.Newweb.c***相關文件,建議刪除。
HelperService.dll
文件描述:
HelperService.dll是Adware.Win32.Delf.g***相關文件,建議刪除。
cdnup.exe
文件描述:
cdnup.exe是中國互聯網信息中心CNNIC出品的中文域名及中文郵件客戶端,建議到添加/刪除程序中刪除。
hbhelper.dll
文件描述:
hbhelper.dll是很棒小祕書廣告軟件相關文件,該軟件隨一些軟件捆綁,建議立即刪除。
lup.dll
文件描述:
lup.dll是廣告程序的文件,建議使用反間諜軟件進行掃描或將其刪除。
miniserver.exe
程序名稱:
QQ視頻***或Trojan-Downloader.Win32.Delf.ca
程序用途:
***病毒 用於竊密 32位的Windows病毒,可以在所有32位的Windows平臺上進行感染。
MMSASS~1.dll
文件描述:
MMSASS~1.dll是一款廣告軟件相關程序,建議立即刪除。
msdc32.dll
文件描述:
msdc32.dll是Trojan-Downloader.Win32.Small.crw***相關文件,建議立即刪除。
obwbkya.dll
文件描述:
obwbkya.dll是一個國內Adware廣告軟件相關文件,建議立即刪除。
Service.exe
文件描述:
***病毒,Service.exe用於數十種蠕蟲***病毒,危害各異。大部分以竊取密碼爲主,惡意***者用來實現遠程控制。
usrinit.exe
程序名稱:
W32.Kedebe.E@mm或W32.Maddis.B
程序用途:
***病毒 破壞系統、程序
進程分析:
從帶有特定擴展名的文件中收集郵件地址,向收集到的地址發送自身副本。試圖終止帶有某些文本的進程並刪除相關文件以降低安全設置。向hosts文件增加條目以阻止對一些與安全相關網站的訪問。刪除一些安全程序的文件。病毒隨機打開一個端口, 使用HTTP和SOCKS協議代理。病毒還將掃描局域網,通過網絡共享傳播
win32bootcfg.exe
程序名稱:
Troj_ADWARE.cku
程序用途:
***病毒
進程分析:
病毒修改註冊表實現自啓動,啓動後運行C:\iexplorer.exe。這是一個用於下載或廣告目的***病毒,可能會在用戶上網時下載其他病毒和顯示廣告。建議立即進行刪除。
winscntrl.exe
文件描述:
Backdoor/AimBot蠕蟲的最新變種,可以利用多種系統漏洞傳播。
wmpdrm.dll
文件描述:
wmpdrm.dll是Trojan.DL.Small.ibr***相關文件,建議立即刪除。
syssmss.exe
程序名稱:
QQRobber變種n”(Troj.QQRobber.n)
病毒特徵:
這是一個盜取QQ號碼和密碼的***病毒。
發作症狀:
病毒先釋放文件到以下目錄:C:\Program Files\Internet Explorer\syssmss.exe,並增加到註冊表項,使開機自啓動。該病毒通過搜索當前打開的QQ窗口,讀取敏感信息,隨即把盜取的敏感信息發送到指定郵箱或提交到指定網頁,還將關閉大量安全軟件,對用戶系統安全造成很大的影響。
cnsminkp.sys
文件描述:
cnsminkp.sys是3721網絡實名的相關文件
vfp02.exe
程序名稱:
Troj_Backdoor.msService
程序用途:
後門病毒病毒,監聽和遠程控制。
進程分析:
該病毒修改註冊表實現自啓動,病毒運行後打開端口,惡意***者進行監聽和遠程控制。
win.exe
程序名稱:
W32/Sdbot-QI
程序用途:
蠕蟲病毒,包含後門***,遠程控制。
進程分析:
該病毒修改註冊表創建系統服務win-xp實現自啓動win.exe,同時修改註冊表創建系統服務COM+ System 實現自注入病毒模塊System Volume Information er.dll,病毒利用計算機網絡與利用弱密碼共享文件夾傳播,包含的後門***功能,能夠讓非法***者遠程控制。病毒會嘗試刪除網絡共享,參予Dos***,竊取計算機信息下載和管理檔案,並可能竊取密碼。
system.exe
文件描述:
system.exe是netcontroller***病毒生成的文件,出現在c:\windows目錄下,建議將其刪除。但要系統的system進程區分開來。
msinfo.exe
文件描述:
msinfo.exe是Gator的廣告軟件。這個進程監視你的瀏覽習慣,並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口,建議立即刪除。
SVKP.sys
程序名稱:
W32/Spybot-FB
程序用途:
p2p蠕蟲病毒,IRC後門***,遠程控制。
進程分析:
該病毒創建SVKP系統服務實現自啓動,運行後開啓後門連接某IRC服務器,爲惡意***者提供遠程控制。
KakaTool.dll
文件描述:
KakaTool.dll是卡卡安全助手工具條軟件相關程序。
ntdhcp.exe
進程文件:
ntdhcp 或者 ntdhcp.exe
進程名稱:
Trojan-PSW.Win32.QQRob.218
文件描述:
ntdhcp.exe是Trojan-PSW.Win32.QQRob.218***相關程序,建議立即刪除。
pp6.dll
DLL 文件:
pp6 或者 pp6.dll
DLL 名稱:
Trojan.PWS.Gamania
文件描述:
pp6.dll是Trojan.PWS.Gamania***相關文件,建議立即刪除。
obwbkya.dll
文件描述:
obwbkya.dll是一個國內Adware廣告軟件相關文件,建議立即刪除。
文件描述:
CnsHook.dll是網絡實名客戶端相關文件,用於Hook地址欄消息。
所屬軟件:
3721實名上網
清除方法:
使用置頂的流氓軟件清除工具進行清除
SPTED.dll
文件描述:
這是一個PE***病毒,目前還不清楚是安裝了什麼軟件後帶來的
清除方法:
進入安全模式後刪除。
IRJIT.dll
文件描述:
這個是 9991.com 上帶的一個流氓軟件
安裝了QQ多多表情後,就會自動裝上這個軟件,請大家注意
現在多家殺毒軟件都將此文件定義成病毒
清除方法:
使用F8進入安全模式後,進行刪除
update.exe
文件描述:
這個是 9991.com 上的一個流氓軟件
經常出現的目錄是
C:\Program Files\Common Files\UPDATE\
清除方法:
使用F8進入安全模式後,進行刪除
wc98pp.dll
文件描述:
網絡協議處理器 - 電子書編譯工具Web Compiler相關。
wc98pp.dll文件本身並沒有影響,很多計算機上都有此文件,但是當explorer.exe出錯的時候,刪除此文件可以解決問題,然後從註冊表中搜索相關鍵值 刪除。 usign.dll,有人提到這個文件與wc98pp.dll兩個文件類似,刪除這兩個文件可以清除IE中不斷跳出小廣告。
stdup.dll
文件描述:
超級無聊惡毒的廣告插件
很難徹底刪除
1:進入安全模式
2:刪除系統裏所有的stdup.dll
3:註冊表搜索stdup.dll,全刪除之
除了stdup.dll外,還有一個類似叫做stdsver.dll,也要一併刪除。
日tnnd,通過rundll32.exe偷偷在後臺加載!
另外注意是否有一個target.dll,也是一個流氓插件。
res.exe
描述:
Downloader.win32.Sma (***病毒 )
該病毒修改註冊表實現自啓動,用於下載其他病毒或更改主頁爲9991.com等,並可能造成計算機關機緩慢,甚至無法正常關機。
yasbar.dll
文件描述:
這個因爲安裝了雅虎工具條後產生的文件。屬於流氓軟件了,強烈建議使用置頂的流氓軟件清除工具清除。
BDSrHook.dll
文件描述:
這個是因爲安裝了百度的插件後產生的文件, 也屬於流氓軟件, 因爲系統中有一個 bdguard.sys在保護這個文件,
所以用普通的方法很難刪除掉這個文件, 強烈建議使用置頂的流氓軟件清除工具清除
cdnns.dll
文件描述:
安裝了3721中文上網後就會有這個垃圾文件, 屬於流氓軟件, 經常發現上網會不成功,最終查到是因爲這個文件導致的。
強烈建議使用置頂的流氓軟件清除工具清除
advsc.dll
文件描述:
advsc.dll是Adware.Win32.Newweb.c***相關文件,建議刪除。
HelperService.dll
文件描述:
HelperService.dll是Adware.Win32.Delf.g***相關文件,建議刪除。
cdnup.exe
文件描述:
cdnup.exe是中國互聯網信息中心CNNIC出品的中文域名及中文郵件客戶端,建議到添加/刪除程序中刪除。
hbhelper.dll
文件描述:
hbhelper.dll是很棒小祕書廣告軟件相關文件,該軟件隨一些軟件捆綁,建議立即刪除。
lup.dll
文件描述:
lup.dll是廣告程序的文件,建議使用反間諜軟件進行掃描或將其刪除。
miniserver.exe
程序名稱:
QQ視頻***或Trojan-Downloader.Win32.Delf.ca
程序用途:
***病毒 用於竊密 32位的Windows病毒,可以在所有32位的Windows平臺上進行感染。
MMSASS~1.dll
文件描述:
MMSASS~1.dll是一款廣告軟件相關程序,建議立即刪除。
msdc32.dll
文件描述:
msdc32.dll是Trojan-Downloader.Win32.Small.crw***相關文件,建議立即刪除。
obwbkya.dll
文件描述:
obwbkya.dll是一個國內Adware廣告軟件相關文件,建議立即刪除。
Service.exe
文件描述:
***病毒,Service.exe用於數十種蠕蟲***病毒,危害各異。大部分以竊取密碼爲主,惡意***者用來實現遠程控制。
usrinit.exe
程序名稱:
W32.Kedebe.E@mm或W32.Maddis.B
程序用途:
***病毒 破壞系統、程序
進程分析:
從帶有特定擴展名的文件中收集郵件地址,向收集到的地址發送自身副本。試圖終止帶有某些文本的進程並刪除相關文件以降低安全設置。向hosts文件增加條目以阻止對一些與安全相關網站的訪問。刪除一些安全程序的文件。病毒隨機打開一個端口, 使用HTTP和SOCKS協議代理。病毒還將掃描局域網,通過網絡共享傳播
win32bootcfg.exe
程序名稱:
Troj_ADWARE.cku
程序用途:
***病毒
進程分析:
病毒修改註冊表實現自啓動,啓動後運行C:\iexplorer.exe。這是一個用於下載或廣告目的***病毒,可能會在用戶上網時下載其他病毒和顯示廣告。建議立即進行刪除。
winscntrl.exe
文件描述:
Backdoor/AimBot蠕蟲的最新變種,可以利用多種系統漏洞傳播。
wmpdrm.dll
文件描述:
wmpdrm.dll是Trojan.DL.Small.ibr***相關文件,建議立即刪除。
syssmss.exe
程序名稱:
QQRobber變種n”(Troj.QQRobber.n)
病毒特徵:
這是一個盜取QQ號碼和密碼的***病毒。
發作症狀:
病毒先釋放文件到以下目錄:C:\Program Files\Internet Explorer\syssmss.exe,並增加到註冊表項,使開機自啓動。該病毒通過搜索當前打開的QQ窗口,讀取敏感信息,隨即把盜取的敏感信息發送到指定郵箱或提交到指定網頁,還將關閉大量安全軟件,對用戶系統安全造成很大的影響。
cnsminkp.sys
文件描述:
cnsminkp.sys是3721網絡實名的相關文件
vfp02.exe
程序名稱:
Troj_Backdoor.msService
程序用途:
後門病毒病毒,監聽和遠程控制。
進程分析:
該病毒修改註冊表實現自啓動,病毒運行後打開端口,惡意***者進行監聽和遠程控制。
win.exe
程序名稱:
W32/Sdbot-QI
程序用途:
蠕蟲病毒,包含後門***,遠程控制。
進程分析:
該病毒修改註冊表創建系統服務win-xp實現自啓動win.exe,同時修改註冊表創建系統服務COM+ System 實現自注入病毒模塊System Volume Information er.dll,病毒利用計算機網絡與利用弱密碼共享文件夾傳播,包含的後門***功能,能夠讓非法***者遠程控制。病毒會嘗試刪除網絡共享,參予Dos***,竊取計算機信息下載和管理檔案,並可能竊取密碼。
system.exe
文件描述:
system.exe是netcontroller***病毒生成的文件,出現在c:\windows目錄下,建議將其刪除。但要系統的system進程區分開來。
msinfo.exe
文件描述:
msinfo.exe是Gator的廣告軟件。這個進程監視你的瀏覽習慣,並將相關數據回傳到其服務器上用於分析。這個程序也會彈出廣告窗口,建議立即刪除。
SVKP.sys
程序名稱:
W32/Spybot-FB
程序用途:
p2p蠕蟲病毒,IRC後門***,遠程控制。
進程分析:
該病毒創建SVKP系統服務實現自啓動,運行後開啓後門連接某IRC服務器,爲惡意***者提供遠程控制。
KakaTool.dll
文件描述:
KakaTool.dll是卡卡安全助手工具條軟件相關程序。
ntdhcp.exe
進程文件:
ntdhcp 或者 ntdhcp.exe
進程名稱:
Trojan-PSW.Win32.QQRob.218
文件描述:
ntdhcp.exe是Trojan-PSW.Win32.QQRob.218***相關程序,建議立即刪除。
pp6.dll
DLL 文件:
pp6 或者 pp6.dll
DLL 名稱:
Trojan.PWS.Gamania
文件描述:
pp6.dll是Trojan.PWS.Gamania***相關文件,建議立即刪除。
obwbkya.dll
文件描述:
obwbkya.dll是一個國內Adware廣告軟件相關文件,建議立即刪除。
歡迎補充