偶遇 BHDCRegC.exe, IEBHO.dll, IETool.dll 等
endurer 原创
2007-09-28 第1版
一位网友说最近这几天他的电脑启动和运行很慢,让偶帮助检修。
不过偶现在也很忙,让他下载 pe_xscan 扫描 log 发过我。
分析 log,发现如下可疑项:
/---
pe_xscan 07-08-30 by Purple Endurer
2007-9-28 12:43:1
Windows XP Service Pack 2(5.1.2600)
管理员用户组
[System Process] * 0
C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll|2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 | | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT | | SPlus.dll | SPlus.dll
C:/WINDOWS/Explorer.EXE * 1208|2004-8-17 12:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll|2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 | | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT | | SPlus.dll | SPlus.dll
C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll|2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 | | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT | | SPlus.dll | SPlus.dll
C:/WINDOWS/system32/BHDCRegC.exe * 1732|2005-3-15 16:40:16 | BHDCRegC | 1.01| ?| ? | 1.01 | SHHIC| ? | BHDCRegC | BHDCRegC.exe
C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll|2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 | | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT | | SPlus.dll | SPlus.dll
C:/Program Files/Internet Explorer/iexplore.exe * 4076|2004-8-17 20:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Internet Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | iexplore | IEXPLORE.EXE
C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll|2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 | | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT | | SPlus.dll | SPlus.dll
C:/Program Files/TENCENT/SSPlus/SAddr.dll|2007-8-7 16:22:0 | SAddr Module | 5, 0, 1, 18 | | | 5, 0, 1, 18 | Tencent | | SAddr.dll |
C:/WINDOWS/system32/IETool.dll|2007-9-21 10:58:40
C:/WINDOWS/system32/IEBHO.dll|2007-9-21 10:58:40 | SearchHook Module | 1, 0, 0, 1 | SearchHook Module | Copyright 1998 | 1, 0, 0, 1| ?| ? | SearchHook | SearchHook.DLL
C:/Program Files/Rising/AntiSpyware/runiep.exe * 2976|2007-9-26 16:42:14 | runiep 应用程序 | 4.00 | Rising AntiSpyware Monitor | Rising Corp. All rights reserved. | 4.0.0.18 | Beijing Rising Technology Co., Ltd. | | Beijing Rising Technology Co., Ltd. | runiep.exe
C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll|2007-8-17 16:11:20 | SPlus Module | 5, 0, 1, 22 | | 腾讯科技(深圳)有限公司 版权所有 (C) 2007 | 5, 0, 1, 22 | TENCENT | | SPlus.dll | SPlus.dll
O2 - BHO Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:/Program Files/TENCENT/SSPlus/SAddr.dll
O2 - BHO SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:/WINDOWS/system32/IEBHO.dll
O3 - IE工具栏: 快捷工具条3.1 - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:/WINDOWS/system32/IETool.dll
O4 - HKLM/../Run: [switch] c:/windows/system32/壁纸自动换.exe
O4 - HKLM/../Run: [stup.exe] Rundll32.exe C:/PROGRA~1/TENCENT/SSPlus/SPlus.dll,Rundll32 R
O4 - HKLM/../Run: [BHDCRegC] C:/WINDOWS/system32/BHDCRegC.exe
O11 - IE扩展选项组:TBH (中文搜搜) =
---/
修复建议:
到控制面板卸载腾讯中文搜搜
用HijackThis,修复 O2-O11
把
C:/WINDOWS/system32/IETool.dll
C:/WINDOWS/system32/IEBHO.dll
C:/WINDOWS/system32/BHDCRegC.exe
添加到待删文件列表,然后点击“下次启动时删除”按钮,如果瑞星等系统安全防护软件提示auto_del修改注册表,请允许。
用 WinRAR 删除 Windows临时文件夹,IE临时文件夹,d:/windows/prefetch 中可以删除的文件。
重启电脑~~
分享到:
相关推荐
高级色系PPT11.pptx
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数据分析是指通过收集、清洗、处理和解释数据,以发现其中的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业中都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用。
#pip install pandas -i https://mirrors.aliyun.com/pypi/simple #安装pandas处理数据模块 #pip install xlwt -i https://mirrors.aliyun.com/pypi/simple #安装excel模块 #pip install openpyxl #从微信导出对帐帐单 import pandas as pd #引入pandas,重命名为pd,Python3.9.10版本的Pandas无法兼容低版本的xls import numpy as np #导入均值模块 #从第17行读取csv格式的帐单 df = pd.read_csv('微信支付账单(20230101-20230401).csv',header=16) #分析数据 ...... #将分析数据另存为out.xlsx ..... #进行交易进间分析 ...... #统计交易对方 ...... #将结果保存到excel ..... writer.close()
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
作业.docx
DB23∕T 2540-2019 智慧城市建设项目可行性研究报告.pdf
附件是在CentOS系统上安装Docker 步骤,仅供交流学习使用,无任何商业目的! 在执行这些步骤之前,请确保你的CentOS系统已经更新到最新,并且你了解Docker容器技术的相关概念。如果你在安装过程中遇到任何问题,可以查看Docker的官方文档或搜索相关的错误信息。
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
蜂群系统链性态网体系化作战矩阵.txt
【资源概览】 高分毕业设计 基于STM32单片机的智能鱼缸设计源代码+原理图+器件清单+实物焊接效果+项目资料齐全.zip高分毕业设计 基于STM32单片机的智能鱼缸设计源代码+原理图+器件清单+实物焊接效果+项目资料齐全.zip高分毕业设计 基于STM32单片机的智能鱼缸设计源代码+原理图+器件清单+实物焊接效果+项目资料齐全.zip 【资源说明】 高分项目源码:此资源是在校高分项目的完整源代码,经过导师的悉心指导与认可,答辩评审得分高达95分,项目的质量与深度有保障。 测试运行成功:所有的项目代码在上传前都经过了严格的测试,确保在功能上完全符合预期,您可以放心下载并使用。 适用人群广泛:该项目不仅适合计算机相关专业(如电子信息、物联网、通信工程、自动化等)的在校学生和老师,还可以作为毕业设计、课程设计、作业或项目初期立项的演示材料。对于希望进阶学习的小白来说,同样是一个极佳的学习资源。 代码灵活性高:如果您具备一定的编程基础,可以在此代码基础上进行个性化的修改,以实现更多功能。当然,直接用于毕业设计、课程设计或作业也是完全可行的。 欢迎下载,与我一起交流学习,共同进步!
Qt是一套跨平台的C++应用程序开发框架,被广泛应用于开发图形用户界面(GUI)程序、嵌入式系统、移动设备应用等领域。它提供了丰富的类库和工具,使得开发者可以快速构建功能强大、美观易用的应用程序。以下是一个涵盖Qt开发的教程和案例的综合描述。
【资源概览】 高分项目 基于STM32单片机的电子血压计设计源代码+项目资料齐全+教程文档.zip高分项目 基于STM32单片机的电子血压计设计源代码+项目资料齐全+教程文档.zip高分项目 基于STM32单片机的电子血压计设计源代码+项目资料齐全+教程文档.zip 【资源说明】 高分项目源码:此资源是在校高分项目的完整源代码,经过导师的悉心指导与认可,答辩评审得分高达95分,项目的质量与深度有保障。 测试运行成功:所有的项目代码在上传前都经过了严格的测试,确保在功能上完全符合预期,您可以放心下载并使用。 适用人群广泛:该项目不仅适合计算机相关专业(如电子信息、物联网、通信工程、自动化等)的在校学生和老师,还可以作为毕业设计、课程设计、作业或项目初期立项的演示材料。对于希望进阶学习的小白来说,同样是一个极佳的学习资源。 代码灵活性高:如果您具备一定的编程基础,可以在此代码基础上进行个性化的修改,以实现更多功能。当然,直接用于毕业设计、课程设计或作业也是完全可行的。 欢迎下载,与我一起交流学习,共同进步!
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于深度神经网络的图像分类任务.zip
基于 Flask 发布的深度学习 web 服务.zip
【资源概览】 高分项目 基于STM32F030K6通过该单片机控制各个外设模块的电源控制源代码+项目资料齐全+教程文档.zip高分项目 基于STM32F030K6通过该单片机控制各个外设模块的电源控制源代码+项目资料齐全+教程文档.zip高分项目 基于STM32F030K6通过该单片机控制各个外设模块的电源控制源代码+项目资料齐全+教程文档.zip 【资源说明】 高分项目源码:此资源是在校高分项目的完整源代码,经过导师的悉心指导与认可,答辩评审得分高达95分,项目的质量与深度有保障。 测试运行成功:所有的项目代码在上传前都经过了严格的测试,确保在功能上完全符合预期,您可以放心下载并使用。 适用人群广泛:该项目不仅适合计算机相关专业(如电子信息、物联网、通信工程、自动化等)的在校学生和老师,还可以作为毕业设计、课程设计、作业或项目初期立项的演示材料。对于希望进阶学习的小白来说,同样是一个极佳的学习资源。 代码灵活性高:如果您具备一定的编程基础,可以在此代码基础上进行个性化的修改,以实现更多功能。当然,直接用于毕业设计、课程设计或作业也是完全可行的。 欢迎下载,与我一起交流学习,共同进步!
【资源概览】 高分项目 基于STM32F103单片机的节能型自适应风扇项目源代码+项目资料齐全+教程文档.zip高分项目 基于STM32F103单片机的节能型自适应风扇项目源代码+项目资料齐全+教程文档.zip高分项目 基于STM32F103单片机的节能型自适应风扇项目源代码+项目资料齐全+教程文档.zip 【资源说明】 高分项目源码:此资源是在校高分项目的完整源代码,经过导师的悉心指导与认可,答辩评审得分高达95分,项目的质量与深度有保障。 测试运行成功:所有的项目代码在上传前都经过了严格的测试,确保在功能上完全符合预期,您可以放心下载并使用。 适用人群广泛:该项目不仅适合计算机相关专业(如电子信息、物联网、通信工程、自动化等)的在校学生和老师,还可以作为毕业设计、课程设计、作业或项目初期立项的演示材料。对于希望进阶学习的小白来说,同样是一个极佳的学习资源。 代码灵活性高:如果您具备一定的编程基础,可以在此代码基础上进行个性化的修改,以实现更多功能。当然,直接用于毕业设计、课程设计或作业也是完全可行的。 欢迎下载,与我一起交流学习,共同进步!
本文对养老保险管理系统管理系统的设计与实现分成六个章节来说明。 第1章:研究养老保险管理系统管理系统的背景,以及开发养老保险管理系统管理系统的意义。 第2章:对开发养老保险管理系统管理系统的环境还有技术进行说明。 第3章:分析养老保险管理系统管理系统的可行性,性能,流程以及功能。 第4章:设计养老保险管理系统管理系统的功能结构,设计数据库E-R图以及对数据表的存储结构进行设计。 第5章:实现养老保险管理系统管理系统的功能并进行功能界面展示。 第6章:对系统测试进行阐述,以及对本系统部分功能进行检测。 本课题研发的养老保险管理系统管理系统,就是提供养老保险管理系统信息处理的解决方案,它可以短时间处理完信息,并且这些信息都有专门的存储设备,而且数据的备份和迁移都可以设定为无人值守,从人力角度和信息处理角度以及信息安全角度,养老保险管理系统管理系统是完胜传统纸质操作的。 感兴趣查看目录大纲,下载学习!