上网时总弹出CTHELPER.EXE遇到问题要关闭,想要结束进程也不起作用。
下载过系统漏洞更新,清理过插件,最近安装过QQ魔法表情
另外上网时总出现类似点鼠标的“咔咔“声
abc13d #2发表于 2007-12-16 14:38
我也是,找不到怎么杀
abc13d #3发表于 2007-12-16 14:54
希望有人能解决
游客 218.79.113.x #4发表于 2007-12-16 15:09
最后一次问了,还是没的话只好等了
游客 218.79.98.x #5发表于 2007-12-16 15:43
这个程序是由ravstub.exe释放出来的,还有MsnPlatform MSCemS32.dat VStart.exe和Microsoft文件夹 你一上网就会自动下载ravstub.exe到你电脑里,怎么解决还不知道,只有=他一下载好就删,一下载好就删……
游客 60.12.9.x #6发表于 2007-12-17 14:49
楼上说的对及了。。。他是由smss.exe启动下载,但是怎么把他搞掉还不知道,网上由http://llf.hanzify.org/llf/show.asp?id=549 这个地址,但是我找不到他所说的服务。。。
游客 60.12.9.x #7发表于 2007-12-17 17:28
找到办法了,用冰刃1。2 工具,搞掉SMSS.exe就行,其他的进程可以在任务管理器中杀掉,
然后删除这些EXE文件就行。注册表里的SHELL 可搞可不搞。注意有两个SMSS。exe ,正确的是system32下的,另外一个就是病毒了。我机器还没重启,所以不知道重启后会怎么样。。
游客 123.10.134.x #8发表于 2007-12-29 11:36
笨蛋啊 这是 微软的 正版操作系统 认证和 搜集客户信息的 一整套 程序
笨蛋啊 这是 微软的 正版操作系统 认证和 搜集客户信息的 一整套 程序
1. 没有 安装过 正版增殖计划的 ,可以 用运行 "系统配置程序"----MSCONFIG.EXE
在启动项 HDASHCut.exe 前把 勾去掉 !!
2. 正版增值计划 如果安装了 一定要删除,
可以 先搜索到 该程序在C盘SYSTEM 文件中的位置 同时把任务管理器打开 ,一边结束 增值
计划的 进程,一边快速的 把那个 图标删除了
然后 ,以后启动 桌面右下脚 就没有 讨厌的图标 显示了 !!!!!!
3. 但是,开机启动时,还有 显示 "你被盗版软件所困饶..查看解决方案....."
这时就得在 C盘SYS TEM 中 把 相同名字的 DLL库文件 改名 (注意 这两个 .dll 文件
都 和 增值计划 的图标 名字差不多 ,删除不了的 注意只能改名!!!!)
游客 222.69.173.x #9发表于 2008-1-20 23:14
我也遇到了楼主这个问题,楼下的解答都不怎么对,经过我6个小时的奋战,终于搞清了他的真实面目.
这是个病毒,它伪装得实在太好了,连360和卡巴都没扫到他,昨天中午花了3小时,今晚又花了3小时,终于基本解决了问题。
症状:最近经常跳出“CTHELPER.exe应用文件错误”的警报,启动组和服务里都没有这个项目,可他总是在进程里,关了他还是会自己启动,然后不定时得跳出警报,时间一长,咚咚咚的警报声听得我都担惊受怕的
经百度知道--[cthelper.exe是创新Creative公司Soundblaster声卡的程序]
于是我重装了声卡驱动,根本没有变化,显然此cthelper.exe非彼cthelper.exe,经文件搜索,发现隐蔽于C:\program files\common files\和C:\program files\common files\microsoft\,留着老警报就干脆删了,于是在任务管理器里结束该进程然后删除这个两个位置的相同文件,可是过一会错误报警又出来了,再进common files那个文件还在,我再做了遍删除,没急着把窗口关了,看着他又奇迹般得自动恢复了,调用以前的ghost备份,发现原来这个common files下的CTHELPER.EXE、Ravstub.exe、com.run、krnln.fnr已经microsoft文件夹都是以前没有的,再禁止CTHELPER.EXE进程后,我冒险把这几个文件删了,为什么冒险,因为还有microsoft,别的我不认识,这个谁都认识吧,会不会误删呢,很快,Ravstub.exe先恢复了,其他几个删除的文件紧接着全部自动恢复了,至此,可以完全判断是病毒了,竟然还打着microsoft的幌子。
在注册表里搜了CTHELPER.EXE和Ravstub.exe,把相关的值全删了,又赶快把common files下的删了,可是没用,很快那些文件又恢复了,cthelper.exe应用程序错误又不断警报了,说明还没有斩草除根,晚上熊仔介绍了我一个查看进程的软件processExplorer,用这个工具我发现cthelper.exe的上一级是smss.exe
百度知道--[ 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。]
那么这个smss.exe又是不是那个smss.exe呢?
经注册表搜索,发现该smss.exe的位置是c:\program files\realtek,又挺象那么回事的,里面有之前见过面的krnln.fnr,这回应该找到病毒的老窝了,把复制的源头找到了,先删除了这个realtek文件夹,然后把common files下的那几个文件删了,再删注册表
重启后一切正常了,摸索了累计6小时终于解决了问题,欣慰
总结,这个cthelper.exe从警报上看似内存问题的,其实是打着microsoft、 realtek等知品牌的伪装smss.exe病毒
游客 58.37.32.x #10发表于 2008-1-24 12:38
我也遇到,我好象解决了
我和楼主一样
今天早晨一登陆开始,宽带一连接就总跳出这个.频率是几秒或十几秒一次.
kaba 和360杀毒查杀不到.
2个小时后,我决定自己动手搞
从360的进程列表上找到了cthelper.exe这个进程,顺便就找到了microsoft这个文件夹,我的解决方法是在与microsoft的同一目录下也有一个cthelper.exe这,迅速删除后,新建一个空文件夹,取名cthelper.exe 然后打开microsoft这个文件夹,先在360里结束cthelper.exe 这个进程,然后迅速新建一个文件夹,取名cthelper.exe .接下来也很快用360的粉碎机把microsoft下的所有文件(含microsoft目录下2个文件夹里的文件.注意,我删除的是文件不是目录)还有与microsoft在同一目录下的所有文件(不含目录)都给粉碎了...作后打开注册表搜索cthelper.exe找到2个结果都删除了.RavStub.exe就没有搜索到了.整个过程,我的速度很快,当然是担心它比我快一步,我的努力就白费了....
哈哈..好消息是,自己动手以上步骤后到目前就没有再跳出来了(几十分钟已经过去了.我想应当是没事了)
坏消息是,听你们说重启后又来了,,我很担心啊...我还没重启呢...等一会重启看看.如果真的又来了,我会回来和你说一下的
游客 58.37.32.x #11发表于 2008-1-24 12:40
忘了说,我的QQ346388190
如果以上步骤不行,,再找我,我喜欢研究
游客 221.225.16.x #12发表于 2008-1-27 13:16
兄弟门,我解决了。
实践是检验真理的唯一标准,在我重起了10+次终于搞定了。
首先,我的本本一开机就出现了CTHELPER。EXE的错误。我索性找了下,文件就是10楼说的那个位置。(10楼的我劝你别重起了你会后悔的)
我删掉了那个文件,重起。。结果~~~出现找不到CTHELPER。EXE而且开机贼慢。我想删了还不如不删开机来的快
我自己找了下网上大虾门的足迹后,终于发现了。
是一个Shell Hardware Detection的服务在搞鬼。停了他
然后再去开始——运行——REGEDIT,打开了注册表查找CTHELPER。EXE果然出现了。一个名为SHELL的值是Explorer.exe:后面就是那个CT文件的地址。删了他后面的地址留下 Explorer.exe。
OK,重起就这么搞定了。飞一般的开机又回来了
游客 125.82.93.x #13发表于 2008-1-29 22:14
回复 #9 的帖子
我也遇到了楼主这个问题,楼下的解答都不怎么对,经过我6个小时的奋战,终于搞清了他的真实面目.
这是个病毒,它伪装得实在太好了,连360和卡巴都没扫到他,昨天中午花了3小时,今晚又花了3小时,终于基本解决了问题。
症状:最近经常跳出“CTHELPER.exe应用文件错误”的警报,启动组和服务里都没有这个项目,可他总是在进程里,关了他还是会自己启动,然后不定时得跳出警报,时间一长,咚咚咚的警报声听得我都担惊受怕的
经百度知道--[cthelper.exe是创新Creative公司Soundblaster声卡的程序]
于是我重装了声卡驱动,根本没有变化,显然此cthelper.exe非彼cthelper.exe,经文件搜索,发现隐蔽于C:\program files\common files\和C:\program files\common files\microsoft\,留着老警报就干脆删了,于是在任务管理器里结束该进程然后删除这个两个位置的相同文件,可是过一会错误报警又出来了,再进common files那个文件还在,我再做了遍删除,没急着把窗口关了,看着他又奇迹般得自动恢复了,调用以前的ghost备份,发现原来这个common files下的CTHELPER.EXE、Ravstub.exe、com.run、krnln.fnr已经microsoft文件夹都是以前没有的,再禁止CTHELPER.EXE进程后,我冒险把这几个文件删了,为什么冒险,因为还有microsoft,别的我不认识,这个谁都认识吧,会不会误删呢,很快,Ravstub.exe先恢复了,其他几个删除的文件紧接着全部自动恢复了,至此,可以完全判断是病毒了,竟然还打着microsoft的幌子。
在注册表里搜了CTHELPER.EXE和Ravstub.exe,把相关的值全删了,又赶快把common files下的删了,可是没用,很快那些文件又恢复了,cthelper.exe应用程序错误又不断警报了,说明还没有斩草除根,晚上熊仔介绍了我一个查看进程的软件processExplorer,用这个工具我发现cthelper.exe的上一级是smss.exe
百度知道--[ 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。]
那么这个smss.exe又是不是那个smss.exe呢?
经注册表搜索,发现该smss.exe的位置是c:\program files\realtek,又挺象那么回事的,里面有之前见过面的krnln.fnr,这回应该找到病毒的老窝了,把复制的源头找到了,先删除了这个realtek文件夹,然后把common files下的那几个文件删了,再删注册表
重启后一切正常了,摸索了累计6小时终于解决了问题,欣慰
总结,这个cthelper.exe从警报上看似内存问题的,其实是打着microsoft、 realtek等知品牌的伪装smss.exe病毒
有用,我体验过了
同时感谢作者
游客 117.13.96.x #14发表于 2008-3-15 17:04
com.run是什么病毒?》
急急急!!!!!
游客 117.13.96.x #15发表于 2008-3-15 17:06
com.run是什么病毒?》
急急急!!!!!
