ccc.exe是什么？ccc.exe是什么进程？ccc.exe与mom.exe有什么关系？ccc.exe怎么删除？进程ccc.exe怎么禁止？请看本文详解。

　　ccc.exe文件进程分析

　　进程文件： ccc.exe or ccc

　　进程名称： Catalyst Control Centre: Host application

　　描述：

　　ccc.exe 是ATI 公司出品的ATI显卡控制中心的一个程序。这个程序不是必须的程序。如果它给你的计算机系统造成不稳定，可以删除它。MOM.exe也是ATI显卡控制中心的一个程序。

...

前几天在本博客发表过一篇“彻底清除桌面恶意图标”的文章，有个别朋友反映只是把其他的快捷方式删掉，还有两个ie浏览器快捷删不掉，我找到一种方法，效果很好，大家可以试一下。运行regedit，进入注册表，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\下数据为InternetExplorer的那个键删除（如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是这个，只是举例），完成后刷新桌面即可。

如果没有找到InternetExplorer的那个键，XP系统请只保四个键，多余的删除然后刷新桌面（给用户远程发现，木马变聪明了，不写成InternetExplorer而写成其他了），下面就是XP系统保留的四个键，多出的请删除：
① {1f4de370-d627-11d1-ba4f-00a0c91eedba}
② {450D8FBA-AD25-11D0-98A8-0800361B1103}
③ {645FF040-5081-101B-9F08-00AA002F954E}
④ {e17d4fc0-5564-11d1-83f2-00a0c90dc849}

【中毒症状】

1.桌面和任务栏以及程序菜单里面的IE快捷方式被病毒修改；

2.IE浏览器主页被修改，比如改成了www.977dh.com、www.552dh.cn等等

3.桌面和任务栏被添加了九品网络电视、超级小游戏、淘宝、非常好玩小游戏、免费电影、千千体育直播、QQ等图标；

4.删除这些快捷方式后会自动添加。

【分析】

一般来说，都是在浏览一些游戏网站或玩网页小游戏时感染这个病毒的，这个病毒一般不破坏系统，毒性不大，但是这种劫持IE浏览器的行为令人十分讨厌，而且目前大部分杀毒、恶意清理软件均对其无效。这种病毒会在系统盘\Program Files\文件夹下创建一个名为systemfiles的文件夹，里面就放着这些删不掉的图标文件，病毒文件也在这个文件夹里面，如sys32.exe等，如图1，一般用户看到这种文件夹和文件常常误以为是系统文件，大家如果有兴趣可以分析一下这些vbs和bat文件。

...

计算机中毒后往往会把杀毒软件和安全工具关闭或者禁止它们运行。要使杀毒软件和安全工具运行起来，必须将后台运行的病毒进程关闭掉，下面就介绍几种方法：
1、进入安全模式尝试开启杀毒软件和安全工具，如果无法运行，将杀软和安全工具改名，比如将rising.exe修改为a.com或者a.scr，看是否可以运行。
2、如果不行，看看msconfig和服务是否能打开，如果能打开，把可疑进程和可疑服务取消和关闭掉，重新启动。
3、如果上面的方法不行，使用任务管理器，找到可疑进程，在进程上点右键，选择“结束进程树”，这样可以防止病毒的守护程序再次开启刚关闭的进程。
...

最近，笔者在做计算机维护时发现有几台计算机中了一种不知名的病毒，感染这种病毒的症状如下：
1、 计算机系统时间被修改为2004年；
2、 系统无法显示隐藏的文件和文件夹，在“文件夹选项”设置显示隐藏的文件和文件夹后，再次打开“文件夹选项”，会发现又恢复到以前的设置，即“不显示隐藏的文件和文件夹”；
3、 杀毒软件无法正常启动和运行，部分系统程序和安全工具无法运行，如：msconfig.exe、regedit.exe、冰刃（icesword）、360安全卫士等；
...

Rootkits病毒主要分为两大类：
第一种是进程注入式Rootkits，另一种是驱动级Rootkits。第一种Rootkits技术通常通过释放动态链接库（DLL）文件，并将它们注入到可执行文件及系统服务进程中运行，阻止操作系统及应用程序对被感染的文件进行访问。
　
第二种Rootkits技术比较复杂，在系统启动时Rootkits病毒以加载驱动程序的方式，先于杀毒软件被装入系统，得到合法的操作系统控制权。当杀毒软件通过系统API及NTAPI访问文件系统时进行监视，一但发现被Rootkits感染的文件时返回一个虚假的结果，从而阻止操作系统及应用程序对被感染的文件进行访问。

...

        在长期的对抗、淘汰和选择中生物具备了求生的本能。与生物形态一样，恶意代码的当前形态，是综合淘汰和选择推动的结果。实际上这种情况适用于所有的软件程序。

　　如何思考恶意代码的演变过程？为什么把恶意代码和进化论联系起来？与生态形态一样，恶意代码的当前形态也是各种因素综合淘汰选择推动的结果，实际上这种情况也适用于所有的软件程序，包括操作系统、各种相关的工具软件、各种反病毒软件本身。进化论从根本上说是关于生死和演进的科学。

...