整理电脑，又挖到一个隐身的进程（第2版）

endurer　原创

2006-02-22　第2版　补充：瑞星、Kaspersky和江民对res.exe的反应。

2006-02-20　第1版

今天一位同事的电脑开机弹出信息框，提示找不到文件：

---

C:/Program Files/Desktop Media/Cast/dmipn.dll

---

让我帮忙处理。

这个东东就是前段时间闹得比较凶的“Desktop Media”，弹广告的东东。

到控制面板的“添加删除程序”里把“Desktop Media”卸载了。

用HijackThis扫描log，发现2个可疑启动项：

---

O4 - 启动项HKLM//Run: [Update] C:/Program Files/Common Files/UPDATE/Update.exe

O4 - 启动项HKLM//Run: [res] C:/windows/system32/res.exe

---

其中Update.exe运行后，以前遇到过，其进程在任务管理器中是看不到的。

到

http://endurer.ys168.com

下载了IceSword，在进程列表中，C:/Program Files/Common Files/UPDATE/Update.exe果然是红色显示的，把它终止了。

往下一看，C:/windows/system32/res.exe也是红色显示的。

2006-02-22　第2版　补充：

Kaspersky报为Trojan-Downloader.Win32.Small.cgd

瑞星报为Trojan.DL.QQHelper.aj

江民回复：此类文件江民没有列为病毒。它们属于商业软件。