赤日炎炎 - 2006-12-29 8:04:00
机器在不打开浏览器或QQ或QQ任一款游戏时,一切正常,否则,几分钟后就变的反应很慢。此时,打开任务管理器发现cpu占用100%,而且主要被QQ游戏进程占用。用瑞星(包括卡卡)、白猫、wondows清理、secanalyst等都检查不出任何异常。试用木马克星检查,提示有可疑文件flash9b.ocx,路径是c:\wondows\system32\macromed\flash9b.ocx。发现这个文件夹里几乎都是flash字样的文件。
删除flash9b.ocx(可以删除),运行QQ仍无改善。用Iecword查看QQ游戏进程,发现其中有c:\wondows\system32\macromed\flash9b.ocx线程,强行去除,又去注册表搜索flash9b.ocx项、值,竟然都不允许改写和删除。原来该注册项下本用户的权限被设置成只能“查看”。更改权限后删除所有c:\wondows\system32\macromed\flash9b.ocx键值,并一怒之下删除了c:\wondows\system32\macromed文件夹!运行QQ游戏,进入大厅就提示是否安装“adobe flash player”控件,看来就是它惹的祸,选择了永不安装!运行一切恢复正常。(该控件安装文件估计导致了macromed中有flash.ocx和flash9.ocx ).
不知是否错怪了flash9b.ocx?各位是否有这种情况?
水树雨下 - 2006-12-29 8:07:00
垃圾就是垃圾,可以理解,连桌面都报毒,何况flash控件乎?
水树雨下 - 2006-12-29 8:18:00
赤日炎炎 - 2006-12-29 8:36:00
估计以前就卸载了flash控件,因为我在"添加\删除"那里没发现有它,看来是卸载不完全(也可能是用它自身程序卸载的,汗)
但不知正常的卸载flash控件里有flash9b.ocx吗?我的是中了捆绑吧?
水树雨下 - 2006-12-29 8:39:00
贴个我的日志一段,自己看吧
[PID: 2936][D:\MyIE2\MyIE.exe] [, 0, 7, 1240, 0]
[C:\Herosoft\HeroV8\VCvtShell.dll] [herosoft, 1, 0, 0, 1]
[C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 7]
[C:\Program Files\Rising\Rav\RavScrCh.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
[C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0]
4Kings - 2006-12-29 8:42:00
楼主 我要那个flash9b.ocx 谢谢
爱亦随风 - 2006-12-29 9:20:00
Flash9b.ocx是ie加载项
删除他干什么?
这也叫病毒,,晕~~!
你就等着浏览器提示“Flash9b.ocx"Activex控件加载时出错吧
afkp4e7 - 2006-12-29 10:35:00
是假冒的?
以前见过冒充8的
不是现在换9的了
假的也升级了
赤日炎炎 - 2006-12-30 7:34:00
谢谢大家关注,刚来,回复一下坛友:
水树雨下:
1、我的那个进程是在打开QQ相关程序时或打开浏览器时才出现(打开浏览器时没验证是否出现它,但此时长期出现cpu占用率100%的情况,和打开QQ相关程序时类似,我推断出的),而且和你的那个有点小区别,你的是C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx,我的是C:\WINDOWS\System32\Macromed\Flash9b.ocx(注册表win32项等4处的键值也是这个)。另外,你的在myie.exe进程下,我的在qqgame.exe进程下而且这个进程长期至少占用cpu65%以上。
2、我用木马克星5.51扫描C:\WINDOWS\System32\Macromed文件夹,报出有可疑文件Flash9b.ocx,你用克星检查一下是否也报毒?
赤日炎炎 - 2006-12-30 7:42:00
回复4Kings:
你要的是我机器上的flash9b.ocx 文件还是从网上想下载它?如果要我机器里的flash9b.ocx ,还好,我虽然删除了,但我做了备份,你给我地址,我发给你,呵呵。如果要的是正常文件,可以从网络下载它,我想凡是会用电脑的,都可以很容易地办到。
赤日炎炎 - 2006-12-30 8:00:00
回复爱易随风:
单说哪个文件名是病毒显然不行,很多正常进程的名称都被病毒利用过吧?我删除Flash9b.ocx后,机器的变慢症状全部消失,cpu占用率基本在0%状态下,应该是判断准确。另外,你说的“浏览器提示“Flash9b.ocx"Activex控件加载时出错”一直没出现,可能是因为我将注册表里所有“C:\WINDOWS\System32\Macromed\Flash9b.ocx”的键值都删除的原因吧,估计它想加载也加载不了了,呵呵。这样做,浏览网页时不会显示flash了,正和我意,因为我原来就设置了阻止显示所有flash,其他一切正常。
水树雨下 - 2006-12-30 8:31:00
flash控件会加载到使用它的进程里,你打开ie看看有没有,只要是需要flash的软件出现都是正常,木马克星不建议使用
4Kings - 2006-12-30 8:43:00
| 引用: |
【赤日炎炎的贴子】回复4Kings:
你要的是我机器上的flash9b.ocx 文件还是从网上想下载它?如果要我机器里的flash9b.ocx ,还好,我虽然删除了,但我做了备份,你给我地址,我发给你,呵呵。如果要的是正常文件,可以从网络下载它,我想凡是会用电脑的,都可以很容易地办到。
……………… |
要你那个,你不是说你的那个又问题吗,至于网上的,偶不会,刚学会上网
© 2000 - 2026 Rising Corp. Ltd.