"/>
ITBear旗下自媒體矩陣:

(netsm.EXE、QQZoneHelper.DLL)分析與解決方案

   時(shí)間:2008-06-11 10:34:35 來(lái)源:超級(jí)巡警團(tuán)隊(duì)編輯:星輝 發(fā)表評(píng)論無(wú)障礙通道

(netsm.EXE、QQZoneHelper.DLL)分析與解決方案


       根據(jù)用戶反應(yīng)QQzone插件存在問(wèn)題,巡警團(tuán)隊(duì)立即對(duì)這個(gè)插件進(jìn)行了分析,該插件由Netsm.EXE釋放,并偽裝成騰訊公司的插件,經(jīng)測(cè)試官方發(fā)布的QQ并沒(méi)有附帶這個(gè)插件,此插件一般綁在正常軟件里,用戶在安裝這些軟件的同時(shí),可能會(huì)被安裝上這個(gè)插件,安裝這個(gè)插件之后會(huì)導(dǎo)致關(guān)閉IE時(shí)出錯(cuò),產(chǎn)生無(wú)法正常關(guān)閉的現(xiàn)象發(fā)生,影響用戶正常使用計(jì)算機(jī)。

一、流氓軟件的相關(guān)分析:

流氓軟件標(biāo)簽:
文件名:  netsm.EXE
危害級(jí)別:3
感染平臺(tái):Windows
病毒大?。?7,213(字節(jié))
SHA1: 99BAA85B16C39811A236FF15D4A8CD0A13C45464

該流氓軟件的行為:
1、運(yùn)行以后釋放文件:
   %ProgramFiles%\Internet Explorer\Connection Wizard\QQZoneHelper.dll
    


   經(jīng)檢查安裝官方qq之后并不會(huì)出現(xiàn)此文件,該文件偽裝成騰訊公司的插件

2、添加的注冊(cè)表
   [HKEY_CLASSES_ROOT\CLSID\{BF182DBF-1283-4BD3-86EE-D3239228770C}]
   [HKEY_CLASSES_ROOT\CLSID\{38004FEF-84E9-47C1-9436-F1F3796971C2}]  
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF182DBF-1283-4BD3-86EE-D3239228770C}]



二、解決方案

下載超級(jí)巡警專殺工具,查殺流氓軟件。下載地址:
http://u4.dswlab.com/QQZoneHelperkiller.zip
手工清除方法:
1、刪除生成的文件:
   %ProgramFiles%\Internet Explorer\Connection Wizard\QQZoneHelper.dll
2、刪除添加的注冊(cè)表
   [HKEY_CLASSES_ROOT\CLSID\{BF182DBF-1283-4BD3-86EE-D3239228770C}]
   [HKEY_CLASSES_ROOT\CLSID\{38004FEF-84E9-47C1-9436-F1F3796971C2}]
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF182DBF-1283-4BD3-86EE-D3239228770C}]

三、安全建議

1、立即安裝或更新防病毒軟件并對(duì)內(nèi)存和硬盤全面掃描(推薦安裝超級(jí)巡警)。
2、根據(jù)實(shí)際安全級(jí)別需要適當(dāng)考慮選用防火墻,并進(jìn)行正確的設(shè)置。
3、禁用或刪除不必要的的帳號(hào),對(duì)管理員帳號(hào)設(shè)置一個(gè)強(qiáng)壯的密碼。
4、禁用不必要的服務(wù)。
5、不要使用IE內(nèi)核的瀏覽器。
6、不要隨意下載不安全網(wǎng)站的文件并運(yùn)行。
7、下載和新拷貝的文件要首先進(jìn)行查毒。
8、不要輕易打開即時(shí)通訊工具中發(fā)來(lái)的鏈接或可執(zhí)行文件。


注: %System% 是一個(gè)可變路徑,在windows95/98/me中該變量是指%Windir%\System,在WindowsNT/2000/XP/2003/VISTA中該變量指%Windir%\System32。其它:

%SystemDrive% 系統(tǒng)安裝的磁盤分區(qū)
%SystemRoot% = %Windir% WINDODWS系統(tǒng)目錄
%ProgramFiles%應(yīng)用程序默認(rèn)安裝目錄
%AppData% 應(yīng)用程序數(shù)據(jù)目錄
%CommonProgramFiles%公用文件目錄
%HomePath% 當(dāng)前活動(dòng)用戶目錄
%Temp% =%Tmp% 當(dāng)前活動(dòng)用戶臨時(shí)目錄
%DriveLetter% 邏輯驅(qū)動(dòng)器分區(qū)
%HomeDrive% 當(dāng)前用戶系統(tǒng)所在分區(qū)


超級(jí)巡警:徹底查殺各種木馬,全面保護(hù)系統(tǒng)安全。
更多免費(fèi)工具下載:http://www.sucop.com


QQZoneHelper專用清除工具.zip 下載

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
12月16日,訊飛AI錄音筆旗艦新品S8離線版重磅上市。該款產(chǎn)品為完全隔絕外界網(wǎng)絡(luò)轉(zhuǎn)文字AI錄音設(shè)備,其所有功能均在本地實(shí)現(xiàn),為對(duì)安全性有嚴(yán)格要求的用戶群提供了新工具。數(shù)據(jù)泄露事件頻發(fā),信息保護(hù)需求凸顯數(shù)字世界以網(wǎng)絡(luò)連接為基礎(chǔ),以數(shù)據(jù)流動(dòng)釋放價(jià)值。在數(shù)字化浪潮
12-17
核心亮點(diǎn):解鎖電競(jìng)未來(lái): ROG將于CES 2025 ROG新品發(fā)布會(huì)推出多項(xiàng)創(chuàng)新技術(shù),彰顯電競(jìng)實(shí)力超強(qiáng)產(chǎn)品陣容:探索為頂級(jí)性能釋放和極致使用體驗(yàn)而打造的全新ROG新品筆記本終極性能:全新ROG槍神系列、ROG魔霸系列、ROG幻Air系列及幻X筆記本登場(chǎng),為極致性能、便攜性及潮流設(shè)
12-16
近日,以“科技賦能家電產(chǎn)業(yè)轉(zhuǎn)型升級(jí)”為主題的2024中國(guó)家電科技年會(huì)在湖北武漢召開,海信空調(diào)受邀參加“家電噪聲技術(shù)專題研討會(huì)”,并作主題匯報(bào)。同時(shí),“第三屆全國(guó)輕工適老創(chuàng)新產(chǎn)品及智能健康解決方案大賽”結(jié)果隆重揭曉,海信空調(diào)以柔風(fēng)、送風(fēng)、智能等顯著優(yōu)勢(shì)一舉
12-13
時(shí)至十二月,又是一年終末。伴隨著12.12的來(lái)臨,廠商們紛紛開啟了新一輪的促銷優(yōu)惠。作為年末備受期待的好物節(jié),聲勢(shì)浩大的促銷無(wú)疑是大家挑選心儀好物的好機(jī)會(huì)。如果你想在近期為自己選購(gòu)一款智能手表來(lái)激勵(lì)運(yùn)動(dòng)監(jiān)測(cè)健康,不妨嘗試一下最新的三星Galaxy Watch7和三星Ga
12-12
2024年進(jìn)入尾聲,國(guó)補(bǔ)政策即將在12月31日結(jié)束,還尚未使用筆記本國(guó)補(bǔ)資格的消費(fèi)者朋友們不妨關(guān)注高顏值游戲本華碩天選5Pro銳龍版,其搭載GeForce RTX 4070筆記本電腦GPU,NVIDIA GeForce RTX? 和 NVIDIA RTX? GPU 專為 AI 時(shí)代打造。RTX GPU 由業(yè)界領(lǐng)先的 NVIDIA GPU
12-11
《使命召喚:黑色行動(dòng)6》是由Treyarch和Raven Software聯(lián)合開發(fā),并由動(dòng)視發(fā)行的第一人稱射擊游戲,于2024年10月25日正式發(fā)布。游戲上線Steam后,獲得了廣大玩家的好評(píng)。動(dòng)視官方也宣稱,《使命召喚:黑色行動(dòng)6》成為《使命召喚》系列中首發(fā)最成功的作。在游戲正式發(fā)布
12-11
由GSC Game World開發(fā)并發(fā)行的《潛行者2:切爾諾貝利之心》已在STEAM正式上線,這是一款探索冒險(xiǎn)題材的第一人稱射擊游戲。游戲以2006年第二次核反應(yīng)堆爆炸事件為背景,玩家將化身為一名“潛行者”,面對(duì)一場(chǎng)史詩(shī)級(jí)的危險(xiǎn)戰(zhàn)斗。游戲首發(fā)即支持NVIDIA DLSS 3技術(shù),搭載耕升 GeF
12-11
ROG游戲手機(jī)9系列自上市以來(lái),贏得了不少信仰玩家的喜愛(ài)與支持,其憑借著出色的性能釋放、獨(dú)一檔的185Hz屏幕刷新率,成為了手游愛(ài)好者們絕佳的上分利器。全新的矩陣式液冷散熱架構(gòu)9.0此次更是獲得了酷冷風(fēng)扇X Pro、ROG冰川液冷殼等全新配件的加持,使ROG 9系列獲得了更
12-10
自12月2日掠奪者電競(jìng)大賽2025中國(guó)區(qū)挑戰(zhàn)賽招募貼發(fā)布以來(lái),受到了來(lái)自全國(guó)范圍內(nèi)游戲玩家及無(wú)畏契約戰(zhàn)隊(duì)的廣泛關(guān)注,在不到一周的時(shí)間內(nèi),百余支戰(zhàn)隊(duì)積極報(bào)名。本屆掠奪者電競(jìng)大賽不僅秉持公平公正的賽事精神,更是在戰(zhàn)隊(duì)篩選中推出了平等化社交媒體化的全新規(guī)則,在#宏
12-09
近日,2024年得力數(shù)碼打印新品推介會(huì)在湖南長(zhǎng)沙隆重舉行。新品推介會(huì)以“善印起航,智繪新篇”為主題,得力集團(tuán)副總裁張磊、設(shè)備事業(yè)部行業(yè)部總監(jiān)薛峰、數(shù)碼打印產(chǎn)品部總監(jiān)丁啟等眾多公司領(lǐng)導(dǎo)共同出席活動(dòng),與專業(yè)渠道客戶、行業(yè)渠道客戶、B2B平臺(tái)總部負(fù)責(zé)人等近百位經(jīng)銷商
12-09
在2024年12月6日至7日于北京舉行的 “2024 T-EDGE全球創(chuàng)新大會(huì)”上,眾多科技界精英齊聚一堂。大會(huì)期間,備受矚目的「2024 EDGE AWARDS 全球創(chuàng)新評(píng)選」揭曉了年度各大獎(jiǎng)項(xiàng),其中,北京智愛(ài)未來(lái)科技有限公司旗下的AISON愛(ài)暢新一代便攜式智能K歌音箱憑借“搭載了優(yōu)質(zhì)的揚(yáng)
12-09
隨著雙12腳步的日益臨近,2024年最后一場(chǎng)盛大的的購(gòu)物狂歡節(jié)即將拉開帷幕。在這個(gè)專屬于消費(fèi)者的節(jié)日里,各大手機(jī)廠商也為消費(fèi)者帶來(lái)了諸多福利政策,給想要手機(jī)換新的朋友帶來(lái)更多選擇。作為潮流科技單品的代表,三星Galaxy Z Flip6集時(shí)尚設(shè)計(jì)、實(shí)用外屏、出眾影像和尖
12-06
近年來(lái),隨著科技的迅猛發(fā)展和人們生活方式的變化,可穿戴設(shè)備的市場(chǎng)呈現(xiàn)出蓬勃發(fā)展的趨勢(shì)。近日,國(guó)貨品牌西普尼重磅發(fā)布首款搭載華為智能機(jī)芯的珠寶級(jí)智能女表,打破傳統(tǒng)智能腕表的設(shè)計(jì)邊界,為年末智能穿戴設(shè)備市場(chǎng)帶來(lái)一場(chǎng)視覺(jué)與科技的雙重盛宴。在外觀設(shè)計(jì)上,它采
12-06
作為全球范圍內(nèi)顯示技術(shù)的一個(gè)極其重要的分支,量子點(diǎn)這項(xiàng)在2023年獲得諾貝爾獎(jiǎng)的尖端技術(shù),近年來(lái)引起了越來(lái)越多包括TCL、三星、索尼等在內(nèi)的電視龍頭企業(yè)關(guān)注,其中作為全球量子點(diǎn)顯示技術(shù)先行者的TCL,近期在該領(lǐng)域再次取得了新突破,推出了量子點(diǎn)Pro 2025技術(shù),并且
12-05
冷冬漸至,北風(fēng)低吟,隨著寒潮席卷國(guó)內(nèi)多地,冬季也正式拉開序幕。驟然變冷的天氣不僅容易誘發(fā)感冒等季節(jié)性疾病,同時(shí)也打亂了不少朋友們的生活節(jié)奏與運(yùn)動(dòng)規(guī)律。而如果想要在冬季追求健康生活,一款能夠監(jiān)測(cè)運(yùn)動(dòng)與身體健康情況的三星Galaxy Watch智能手表就成了非常不錯(cuò)
12-05
全站最新
熱門內(nèi)容
網(wǎng)站首頁(yè)  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭(zhēng)議稿件處理  |  English Version