Kaspersky 6.0大战广告软件

上张贴钱五哥发表回复
Post Views: 2,525

不堪忍受长期被广告软件(ad-ware)折磨, 下决心用Kaspersky 6.0完全扫描了整个计算机, 发现了系统中存在的很多广告软件, 幸运的是, 并没有发现木马. 可以肯定地说这些广告软件是采用hook的方式和Explorer以及Internet Explorer绑定在一起, 所谓绑定是指利用Explorer等软件提供的接口, 偷偷摸摸地跟随Explorer的启动而启动. 这种情况下, 显然仅仅删除软件本身是不行的, 系统注册表中一定还存在绑定信息. 可以肯定地说Kaspersky发现了这些广告软件本身(通过文件扫描), 但是遗憾地是, Kaspersky并没有完全发现注册表中的绑定信息. 结果表现为现在广告软件已经被删除, 但是Explorer等软件仍然试图去寻找并加载这些并不存在的广告软件, 而且很可能Explorer认为这些软件理所应当地存在而不去判断它们是否存在. 目前可怕地症状是: (1) 打开IE, 输入一个链接就会立刻推出 (2)打开MSN Messenger, 稍等片刻就会立刻推出. 看来重装系统已经不可避免了…

几点教训是: (1) 防胜于治 (2) 盲目相信杀毒软件是个错误 (3)微软已经被”贼”惦记上了, 任何补丁(patch)也无法解决微软的漏洞 (4)广告软件(adware), 木马(trojan), 间谍软件(spyware)的更新比杀毒软件的更新更频繁

已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 正在运行的模块: rundll32.exe\czral.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\system32\czral.dll
未发现: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\system32\ktnql7551.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.CommAd.a 文件: C:\WINNT\TlBT\command.exe/UPX
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 正在运行的模块: rundll32.exe\srlwid.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 正在运行的模块: C:\WINNT\system32\srlwid.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Gator.6034 文件: c:\program files\common files\cmeii\cmesys.exe
重新删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\system32\mvp6l97s1.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 正在运行的模块: rundll32.exe\BBCA_DirRead.dll
重新删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\system32\BBCA_DirRead.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.AdURL.c 文件: C:\WINNT\icont.exe/UPX
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\nnshell.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\feeploy.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\dtsynth.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\QSSNAME.DLL
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\SWNDCMSG.DLL
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\MDOBJS.DLL
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\pdrfproc.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\KHDIC.DLL
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\djkquota.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\IGESHARE.DLL
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\xgidcore.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\iSssvcs.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\cgmctl32.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\KUDCA.DLL
重新删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\fp2s03f7e.dll
重新删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\guard.tmp
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\l42s0ef7eh2.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\MGMPIDE.DLL
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\vcpodbc.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\AydioExCtl.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab 文件: C:\WINNT\SYSTEM32\lccalsec.dll
已删除: 广告软件 not-a-virus:AdWare.Win32.CommAd.a 文件: C:\WINNT\TlBT\asappsrv.dll/UPX
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\czral.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab rundll32.exe\czral.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\ktnql7551.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.CommAd.a c:\winnt\tlbt\command.exe
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab rundll32.exe\srlwid.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\srlwid.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Gator.6034 c:\program files\common files\cmeii\cmesys.exe
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\bbca_dirread.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\mvp6l97s1.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab rundll32.exe\BBCA_DirRead.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.AdURL.c c:\winnt\icont.exe
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\nnshell.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\feeploy.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\dtsynth.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\qssname.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\swndcmsg.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\mdobjs.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\pdrfproc.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\khdic.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\djkquota.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\igeshare.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\xgidcore.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\isssvcs.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\cgmctl32.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\kudca.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\fp2s03f7e.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\guard.tmp
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\l42s0ef7eh2.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\mgmpide.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\vcpodbc.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\aydioexctl.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.Look2Me.ab c:\winnt\system32\lccalsec.dll
已感染: 广告软件 not-a-virus:AdWare.Win32.CommAd.a c:\winnt\tlbt\asappsrv.dll

单从文件名称判断, 很多广告软件是临时产生的…

image

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注