浩方恶意软件 Yayad4HaoFang070112.exe

作者在 2007-05-02 05:40:00 发布以下内容
Yayad4HaoFang070112.exe

帖子标题:
Yayad4HaoFang070112.exe

帖子内容:
现象:总有Yayad4HaoFang070112.exe这个程序装进电脑
历史操作:扫描,杀毒:最近装过浩方对战平台.跑跑卡丁车.

备注:

我的诊断报告:
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-04-26  01:05:14
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:510MB - 当前可用内存:192MB

100 - 未知 - Process: ZSSnp211.EXE [ZSMC] - C:\WINDOWS\ZSSnp211.exe
100 - 未知 - Process: Domino.EXE [] - C:\WINDOWS\Domino.exe
100 - 未知 - Process: QQ.exe [QQ] - F:\QQ程序\qq\QQ.exe
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - F:\QQ程序\qq\TIMPlatform.exe -Embedding
100 - 未知 - Process: QQ.exe [QQ] - F:\QQ程序\qq\QQ.exe
100 - 未知 - Process: QQ.exe [QQ] - F:\QQ程序\qq\QQ.exe
100 - 未知 - Process: GameClient.exe [浩方对战平台] - E:\浩方对战平台\GameClient.exe
100 - 未知 - Process: cstrike.exe [CounterStrike Launcher] - e:\911\cs部分文件\cstrike.exe -noipx -console -game cstrike
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hao123.com/
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{BE830FD4-E393-417F-9F4B-CC70ABB3384C}] - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} -
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O4 - 未知 - HKLM\..\Run: [ZSSnp211] [ZSMC] C:\WINDOWS\ZSSnp211.exe
O4 - 未知 - HKLM\..\Run: [Domino] [] C:\WINDOWS\Domino.exe
O8 - 未知 - Extra context menu item: &使用超级旋风下载 - F:\QQ程序\QQDownload\geturl.htm
O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - F:\QQ程序\QQDownload\getAllurl.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - F:\QQ程序\qq\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - F:\QQ程序\qq\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - F:\QQ程序\qq\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - F:\QQ程序\qq\SendMMS.htm
O9 - 未知 - Extra button: 浩方对战平台(HKLM) - E:\浩方对战平台\GameClient.exe
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - F:\QQ程序\qq\QQ.EXE

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svc
高手们的杰作 | 阅读 3147 次
文章评论,共2条
海啸南风(作者)
2007-05-02 07:25
1
转来的安全报告总说是得那么罗嗦,简单地说:看看浩方安装文件夹里有没有Yayad4HaoFang070112.exe这个文件,如果有,那恭喜,你中标了,有时也有类似名叫yayad.exe或者相关字样的文件,这种文件通常是安装包式的图标。

在下不才,刚刚中标,现象是打魔兽很卡是一方面,搞笑的是浩方输入用户名/密码的界面下面会出现黄色网站的广告。开始我以为是盛大急于筹资,也开始做广告不择手段,开始从事相关行业了,现在才知道是这么回事儿,那就暂且饶过盛大一把了。
海啸南风(作者)
2007-07-12 06:41
2
解决办法当然是直接删了。
还好我当初遇到这个病毒的时候,它不是那种“删不掉”的病毒,不知道现在有没有变种,我想应该不会有吧?但愿吧

不过朋友你说“每次”都手动删了,建议安装一个好使得网络防火墙,我删掉以后就再没出过。那个东西很影响游戏的网速的。
游客请输入验证码