查看: 1997|回复: 5
收起左侧

veckdld.exe是个什么进程啊

[复制链接]
ak47mp 该用户已被删除
发表于 2007-5-31 04:36:45 | 显示全部楼层 |阅读模式
各位老大有谁知道veckdld.exe是个什么进程.望赐教.谢谢!!!
luan
发表于 2007-5-31 07:34:39 | 显示全部楼层
楼主在百度搜下就出来了
remind_me
发表于 2007-5-31 08:22:21 | 显示全部楼层
病毒进程。。。
以下内容转自 :http://blog.sina.com.cn/u/4a09dfeb010009dl

昨天借用朋友的U盘,染上一种病毒,导致机器一直是死机状态,非常的慢,经过努力终于清除了这可恶的家伙,总结如下,希望能帮助中招的朋友解燃眉之急。
    一、病毒特征分析
    1.病毒一般通过U盘等媒体感染,病毒首先更加系统日期,导致杀毒软件实时监控失效,同时进行感染;
    2.系统进程中创建两个进程oduxyym.exe和veckdld.exe,相互保护,同时运行;
    3.感染后在%systemboot%\system32下面创建隐藏的病毒文件:oduxyym.exe,veckdld.exe,upxdnd.dll,同时修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue键值,导致系统隐藏文件不能被全部显示,以保护自己;
    4.在机器每个分区根目录下,均创建ymfqplr.exe,autorun.inf两个隐藏文件,当你打开分区时自动运行病毒进行感染;
    5.在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中创建病毒自动运行键值。
    6.把注册表HKEY_CURRENT_USER下所有的键修改为a******类似的东东,导致用户安装的程序尤其是卡巴、金山、360等杀毒软件不能运行。
    二、病毒清除方法
    据本人了解,目前还没有杀毒软件能够对这种病毒奏效,所以本人按照以下方法对病毒进行的手工清除:
    1.结束病毒进程。打开任务管理器,找到oduxyym.exe和veckdld.exe进程,单击右键->结束进程树,快速的按同样方法,关闭另外一个进程,慢了,是结束不掉的。
    2.显示出隐藏文件。打开注册表找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL在右边窗口中将CheckedValue删掉,再新建一个CheckedValue的DWORD值,将其值设为1。关闭注册表打开我的电脑—>工具->文件夹选项,将系统文件和所有文件都显示出来。
    3.删除病毒文件。打开%systemRoot%\system32,找到oduxyym.exe,veckdld.exe,upxdnd.dll将其彻底删除;在我的电脑地址栏里输入D:回车,可以看到在D:根目录下面隐藏着前面分析的两个病毒文件,将其彻底删除。同样的办法将其他分区中的病毒文件彻底删除。这一步尤其要注意:不能使用双击或右键单击打开的方式,因为这样都会导致病毒程序重新运行,这样前面我们做的工作就前功尽弃了!
    4.删除注册表中的自动运行项。将前面分析5中两个键值下的自动启动键值删除。
   关闭注册表,重新启动计算机。

   祝你好运!

   另外,关于分析6中的问题,本人还没有找到合适的解决办法,不过重启计算机后,重装一下不能用的应用程序,可以继续使用了。各位如果有什么好的办法,可以交流


以下内容转自 360论坛:
1。清除病毒第一步可使用冰刃icesword禁止创建新进程功能。oduxyym.exe,veckdld.exe互相监视,手动关闭会自己再自动创建进程。
2。病毒清除完毕后,运行autoruns(需改名运行)。因为oduxyym.exe与常见的杀毒,防毒程序和应用软件映象劫持了,如果不通过autoruns删除,这些软件仍然不能正常运行。

[ 本帖最后由 remind_me 于 2007-5-31 08:39 编辑 ]

评分

参与人数 1经验 +1 收起 理由
ALEXBLAIR + 1 感谢解答: )

查看全部评分

xffsfy
发表于 2007-5-31 21:15:28 | 显示全部楼层
LS的解答没有映像劫持?
PS:LZ顺便看一眼http://bbs.kafan.cn/viewthread.php?tid=88745

[ 本帖最后由 xffsfy 于 2007-5-31 21:18 编辑 ]
ak47mp 该用户已被删除
 楼主| 发表于 2007-6-3 00:19:04 | 显示全部楼层
真是太谢谢三位楼主了.我的中毒情况正如remind_me (真错) 楼主所述.且中招之后用一键GHOST恢复系统也没有用.再装卡巴也装不上了,楼主说的oduxyym.exe和veckdld.exe两个进程可以用刻录软件NERO在添加文件时可以看到.万幸它不感染文件.由于同时中了很深层的病毒.卡巴装不上.最后只有重新分区.重装系统了.现在已一切正常.谢谢.辛苦啦!!!!!!

[ 本帖最后由 ak47mp 于 2007-6-3 00:33 编辑 ]
fanuq
发表于 2007-6-3 19:09:06 | 显示全部楼层
http://www.processlib.net/index.html 进程信息库。不懂得进程上这上面看看就o了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:00 , Processed in 0.123942 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表