哪位电脑高手能帮我看下这个报告什么意思
以下是某个间谍软件对我电脑扫描后的报告。不懂,谁能解释下,注册表感染?什么意思,我该怎么办,所谓的不明文件,我也不知道是什么,所以没办法按其中说的去发什么邮件,谁能给我指...
以下是某个间谍软件对我电脑扫描后的报告。
不懂,谁能解释下,注册表感染?什么意思,我该怎么办,所谓的不明文件,我也不知道是什么,所以没办法按其中说的去发什么邮件,谁能给我指条路呢,回答后,我追加积分
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
Object Name:
File Path: C:\WINDOWS\iDonate.dll
Description: iDonate.dll Unidentified hijacker - should you have any information about this file, do email us - if you actually have a copy of the file, please attach it to your email for analysis. Thanks!
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
Object Name:
File Path: --
Description: iDonate.dll Unidentified hijacker - should you have any information about this file, do email us - if you actually have a copy of the file, please attach it to your email for analysis. Thanks!
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}
Object Name: IeCatch2 Class
File Path: C:\PROGRA~1\FlashGet\jccatch.dll
Description: msacmx.dll CoolWebSearch parasite variant
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}
Object Name: IeCatch2 Class
File Path: --
Description: msacmx.dll CoolWebSearch parasite variant
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Object Name: WhIeHelperObj Class
File Path: C:\Program Files\webHancer\programs\whiehlpr.dll
Description: Whiehlpr.dll Webhancer
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Object Name: WhIeHelperObj Class
File Path: --
Description: Whiehlpr.dll Webhancer
是用微软官方推荐的一个ANTI-SPY软件扫描的啊,用WINDOWS优化大师清理过注册表了,还是一样啊 展开
不懂,谁能解释下,注册表感染?什么意思,我该怎么办,所谓的不明文件,我也不知道是什么,所以没办法按其中说的去发什么邮件,谁能给我指条路呢,回答后,我追加积分
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
Object Name:
File Path: C:\WINDOWS\iDonate.dll
Description: iDonate.dll Unidentified hijacker - should you have any information about this file, do email us - if you actually have a copy of the file, please attach it to your email for analysis. Thanks!
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
Object Name:
File Path: --
Description: iDonate.dll Unidentified hijacker - should you have any information about this file, do email us - if you actually have a copy of the file, please attach it to your email for analysis. Thanks!
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}
Object Name: IeCatch2 Class
File Path: C:\PROGRA~1\FlashGet\jccatch.dll
Description: msacmx.dll CoolWebSearch parasite variant
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}
Object Name: IeCatch2 Class
File Path: --
Description: msacmx.dll CoolWebSearch parasite variant
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Object Name: WhIeHelperObj Class
File Path: C:\Program Files\webHancer\programs\whiehlpr.dll
Description: Whiehlpr.dll Webhancer
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Object Name: WhIeHelperObj Class
File Path: --
Description: Whiehlpr.dll Webhancer
是用微软官方推荐的一个ANTI-SPY软件扫描的啊,用WINDOWS优化大师清理过注册表了,还是一样啊 展开
展开全部
Registry Infection
注册表感染
Entry: HKEY_CLASSES_ROOT\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
键值:HKEY_CLASSES_ROOT\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
Object Name:
对象名称:
File Path: C:\WINDOWS\iDonate.dll
文件路径: C:\WINDOWS\iDonate.dll
Description: iDonate.dll Unidentified hijacker - should you have any information about this file, do email us - if you actually have a copy of the file, please attach it to your email for analysis. Thanks!
描述:iDonate.dll未识别的浏览器劫持。如果你有关于此文件的信息,请以电子邮件的方式通知我们。如果你有此文件的样本,请以附件形式邮寄给我们以做分析。谢谢!
Registry Infection
注册表感染
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
键值: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
Object Name:
对象名称:
File Path: --
文件路径:--
Description: iDonate.dll Unidentified hijacker - should you have any information about this file, do email us - if you actually have a copy of the file, please attach it to your email for analysis. Thanks!
描述:同上
------------------------------------------------------------
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}
Object Name: IeCatch2 Class
File Path: C:\PROGRA~1\FlashGet\jccatch.dll
Description: msacmx.dll CoolWebSearch parasite variant
-------------------------------------------------------
以上是FLASHGET在IE中的信息,不包含间谍文件。
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}
Object Name: IeCatch2 Class
File Path: --
Description: msacmx.dll CoolWebSearch parasite variant
msacmx.dll属可以程式,请移除
----------------------------------------
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Object Name: WhIeHelperObj Class
File Path: C:\Program Files\webHancer\programs\whiehlpr.dll
Description: Whiehlpr.dll Webhancer
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Object Name: WhIeHelperObj Class
File Path: --
Description: Whiehlpr.dll Webhancer
包含间谍程式,请移除
-------------------------------------------
网路追追追/装不得!MSN代理伺服器Hopster含木马程式?
2004/07/23 16:52
记者欧阳宜珊/调查报导
日前本报记者介绍了一个MSN的代理伺服器软体Hopster,希望解决上班族因为防火墙被锁,而无法使用MSN Messenger的困扰。(参见:公司禁止用MSN? 小撇步即时通讯畅通无阻)不过消息一刊出,就有人回应使用这软体后,CPU使用率高达百分百且无法上网,怀疑是被植入了木马程式,到底是怎麼一回事?
我们在接获网友质疑后,就上了hopster的官方网站查询,网站上声称没有任何的间谍程式,不会监控网路族的使用行为。(参见:XXXXXXXX)。不过,在我们将病毒传送到Symantec Security Response 研发中心检测后,却证实HopsterSetup.exe这个程式内含间谍程式Webhancer。本组又再请趋势科技针对此程式作了进一步的分析,结果如网页所公布,这个软体确实可以让远端使用者监视消费者的网路活动。(参见:XXXXXXXX)
根据资料,Webhancer的主要作用是监视被植入者的上网活动,到过那些网站,上站多少时间,webhancer会随著hopster一起启动,被植入webhancer的人,以win2000系统为例,可以按ctrl+alt+del键,叫出工作管理员,检视处理程序列表中,是否有下列名称的程式在执行(参见:Foistware/Spyware: WebHancer:
webhdll.dll
whagent.inf
whInstaller.exe
whInstaller.ini
regwebh.dll
wbhshare.dll
whiedc.dll
whiehlpr.dll
whieshm.dll
为了慎重起见,我们也自己将程式下载来检视,果然如资料所述,在处理程序中找到这只「间谍」
↑图中红圈里的程式就是webhancer在运行的证明。
我们写信去hopster网站质问:为何没有向使用者说明软体里内含间谍程式?不过迄未得到回应。
间谍程式与木马、后门程式不同,它指的是那些具有行销目的应用程式,会将使用者电脑里的资讯透过网路传送给spyware撰写者,却不事先知会电脑使用者。木马、后门程式会使骇客从这些管道中,窃取使用者机密资讯。间谍程式不是什麼资讯都要,通常仅收集该间谍程式的行销目的所需要的资讯,有一些间谍程式只会传送该电脑使用何种作业系统的资讯,有一些则是将该电脑的使用者上网习性资料传出去。
赛门铁克表示,大部分的间谍程式是freeware,而且在网路上随处可得,通常会在下列常用工具中得到间谍程式,包括下载工具软体、游戏、多媒体播放器、会计软体等。也就是说间谍程式包含了两种应用程式的软体,核心工具性功能(如上所述的工具性软体、快暨软体、游戏等等)、资料收集功能(持续搜集使用者的相关资料或电脑资讯给幕后主使者)。
为什麼使用者会想用间谍程式呢?其实大多数的使用者都不知道他们正在使用间谍程式。使用者要是不安装那些包含了间谍程式的软体,他们根本不会知道该工具软体里面含有行销目的、收集资讯功能的间谍程式。
:
注册表感染
Entry: HKEY_CLASSES_ROOT\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
键值:HKEY_CLASSES_ROOT\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
Object Name:
对象名称:
File Path: C:\WINDOWS\iDonate.dll
文件路径: C:\WINDOWS\iDonate.dll
Description: iDonate.dll Unidentified hijacker - should you have any information about this file, do email us - if you actually have a copy of the file, please attach it to your email for analysis. Thanks!
描述:iDonate.dll未识别的浏览器劫持。如果你有关于此文件的信息,请以电子邮件的方式通知我们。如果你有此文件的样本,请以附件形式邮寄给我们以做分析。谢谢!
Registry Infection
注册表感染
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
键值: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
Object Name:
对象名称:
File Path: --
文件路径:--
Description: iDonate.dll Unidentified hijacker - should you have any information about this file, do email us - if you actually have a copy of the file, please attach it to your email for analysis. Thanks!
描述:同上
------------------------------------------------------------
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}
Object Name: IeCatch2 Class
File Path: C:\PROGRA~1\FlashGet\jccatch.dll
Description: msacmx.dll CoolWebSearch parasite variant
-------------------------------------------------------
以上是FLASHGET在IE中的信息,不包含间谍文件。
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}
Object Name: IeCatch2 Class
File Path: --
Description: msacmx.dll CoolWebSearch parasite variant
msacmx.dll属可以程式,请移除
----------------------------------------
Registry Infection
Entry: HKEY_CLASSES_ROOT\CLSID\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Object Name: WhIeHelperObj Class
File Path: C:\Program Files\webHancer\programs\whiehlpr.dll
Description: Whiehlpr.dll Webhancer
Registry Infection
Entry: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C900B400-CDFE-11D3-976A-00E02913A9E0}
Object Name: WhIeHelperObj Class
File Path: --
Description: Whiehlpr.dll Webhancer
包含间谍程式,请移除
-------------------------------------------
网路追追追/装不得!MSN代理伺服器Hopster含木马程式?
2004/07/23 16:52
记者欧阳宜珊/调查报导
日前本报记者介绍了一个MSN的代理伺服器软体Hopster,希望解决上班族因为防火墙被锁,而无法使用MSN Messenger的困扰。(参见:公司禁止用MSN? 小撇步即时通讯畅通无阻)不过消息一刊出,就有人回应使用这软体后,CPU使用率高达百分百且无法上网,怀疑是被植入了木马程式,到底是怎麼一回事?
我们在接获网友质疑后,就上了hopster的官方网站查询,网站上声称没有任何的间谍程式,不会监控网路族的使用行为。(参见:XXXXXXXX)。不过,在我们将病毒传送到Symantec Security Response 研发中心检测后,却证实HopsterSetup.exe这个程式内含间谍程式Webhancer。本组又再请趋势科技针对此程式作了进一步的分析,结果如网页所公布,这个软体确实可以让远端使用者监视消费者的网路活动。(参见:XXXXXXXX)
根据资料,Webhancer的主要作用是监视被植入者的上网活动,到过那些网站,上站多少时间,webhancer会随著hopster一起启动,被植入webhancer的人,以win2000系统为例,可以按ctrl+alt+del键,叫出工作管理员,检视处理程序列表中,是否有下列名称的程式在执行(参见:Foistware/Spyware: WebHancer:
webhdll.dll
whagent.inf
whInstaller.exe
whInstaller.ini
regwebh.dll
wbhshare.dll
whiedc.dll
whiehlpr.dll
whieshm.dll
为了慎重起见,我们也自己将程式下载来检视,果然如资料所述,在处理程序中找到这只「间谍」
↑图中红圈里的程式就是webhancer在运行的证明。
我们写信去hopster网站质问:为何没有向使用者说明软体里内含间谍程式?不过迄未得到回应。
间谍程式与木马、后门程式不同,它指的是那些具有行销目的应用程式,会将使用者电脑里的资讯透过网路传送给spyware撰写者,却不事先知会电脑使用者。木马、后门程式会使骇客从这些管道中,窃取使用者机密资讯。间谍程式不是什麼资讯都要,通常仅收集该间谍程式的行销目的所需要的资讯,有一些间谍程式只会传送该电脑使用何种作业系统的资讯,有一些则是将该电脑的使用者上网习性资料传出去。
赛门铁克表示,大部分的间谍程式是freeware,而且在网路上随处可得,通常会在下列常用工具中得到间谍程式,包括下载工具软体、游戏、多媒体播放器、会计软体等。也就是说间谍程式包含了两种应用程式的软体,核心工具性功能(如上所述的工具性软体、快暨软体、游戏等等)、资料收集功能(持续搜集使用者的相关资料或电脑资讯给幕后主使者)。
为什麼使用者会想用间谍程式呢?其实大多数的使用者都不知道他们正在使用间谍程式。使用者要是不安装那些包含了间谍程式的软体,他们根本不会知道该工具软体里面含有行销目的、收集资讯功能的间谍程式。
:
参考资料: http://www.badguy.name/
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
注册表感染
位置:HKEY_CLASSES_ROOT\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
对象名称:(您的报告没显示)
文件路径:C:\WINDOWS\iDonate.dll
描述: iDonate.dll 不能识别的间谍文件,如果您有此文件的相关信息-请EMAIL我们-如果您还有这个文件的拷贝,请附在您的EMAIL里以供分析,谢谢!
这是第一条,后面条目都差不多
提到 几处注册表感染,地址你看的到,另外还有几个路径(File Path)的几个文件文件名(Object Name)也列出来了
不知道你用什么软件扫描的。
可以不用理会这个报告,用优化大师清理下注册表,然后用最新的杀毒软件和木马克星在安全模式下查杀下就可以了
如果你电脑有什么异常再发上来。
位置:HKEY_CLASSES_ROOT\CLSID\{397D7D63-816E-4ECF-8761-775C932C5CF1}
对象名称:(您的报告没显示)
文件路径:C:\WINDOWS\iDonate.dll
描述: iDonate.dll 不能识别的间谍文件,如果您有此文件的相关信息-请EMAIL我们-如果您还有这个文件的拷贝,请附在您的EMAIL里以供分析,谢谢!
这是第一条,后面条目都差不多
提到 几处注册表感染,地址你看的到,另外还有几个路径(File Path)的几个文件文件名(Object Name)也列出来了
不知道你用什么软件扫描的。
可以不用理会这个报告,用优化大师清理下注册表,然后用最新的杀毒软件和木马克星在安全模式下查杀下就可以了
如果你电脑有什么异常再发上来。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
