熊貓燒香遺留***文件的清除
1、問題的提出:
[url]http://hi.baidu.com/aisibo/blog[/url]
(日誌)
2、分析
1. 殺毒前關閉系統還原(Win2000系統能夠忽略):右鍵 個人電腦 ,屬性,系統還原,在全部驅動器上關閉系統還原 打勾便可。
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件,點「刪除文件」按鈕 ,將 刪除全部脫機內容 打勾,點肯定刪除。
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件,點「刪除文件」按鈕 ,將 刪除全部脫機內容 打勾,點肯定刪除。
2.用強制刪除工具 PowerRMV 下載地址:
[url]http://post.baidu.com/f?kz=158203765[/url]
分別填入下面的文件(包括完整的路徑) ,勾選「抑止殺滅對象再次生成」,點殺滅 【有找不到提示的請忽略錯誤繼續】
分別填入下面的文件(包括完整的路徑) ,勾選「抑止殺滅對象再次生成」,點殺滅 【有找不到提示的請忽略錯誤繼續】
C:\WINDOWS\system32\internet.exe
c:\program files\rising\antispyware\ojcjoctc.dll
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\system32\spoolvc.exe
C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL
C:\WINDOWS\system32\ntfscrypt.exe
C:\WINDOWS\System32\Rpcs.exe
C:\WINDOWS\System32\Rpcsi.exe
C:\WINDOWS\System32\Rpcsk.exe
C:\WINDOWS\System32\Rpcsp.exe
C:\WINDOWS\System32\Rpcsu.exe
C:\WINDOWS\System32\Rpcsx.exe
C:\WINDOWS\System32\windds32.dll
C:\WINDOWS\System32\windhcp.ocx
C:\WINDOWS\System32\wmids.exe
C:\WINDOWS\pmnnlmn.dll
C:\WINDOWS\System32\ssqrp.dll
C:\WINDOWS\wuaucll.exe
C:\WINDOWS\System32\NTDLL32.dll
C:\WINDOWS\iexpl0re.exe
C:\WINDOWS\winlog0n.exe
C:\WINDOWS\system.exe
C:\WINDOWS\System32\hrgecouc.dll
C:\Progra~1\Eset\rund1132.exe
C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\logsony.exe
C:\WINDOWS\System32\nqqup.dll
C:\WINDOWS\synu.exe
C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\syre.exe
C:\WINDOWS\System32\ldhync.exe
C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\upx1.exe
C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\1.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\alga.exe
C:\WINDOWS\zaq5.exe
C:\WINDOWS\zaq3.exe
C:\WINDOWS\zaq4.exe
C:\WINDOWS\zaq10.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\zaq2.exe
C:\WINDOWS\sye.exe
C:\Program Files\Common Files\System\Updaterun.exe
C:\WINDOWS\G_Server2006.exe
C:\WINDOWS\G_Server2006.dll
C:\WINDOWS\G_Server2006key.dll
C:\WINDOWS\G_Server2006_hook.dll
C:\WINDOWS\G_Server2006.log
c:\program files\rising\antispyware\ojcjoctc.dll
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\system32\spoolvc.exe
C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL
C:\WINDOWS\system32\ntfscrypt.exe
C:\WINDOWS\System32\Rpcs.exe
C:\WINDOWS\System32\Rpcsi.exe
C:\WINDOWS\System32\Rpcsk.exe
C:\WINDOWS\System32\Rpcsp.exe
C:\WINDOWS\System32\Rpcsu.exe
C:\WINDOWS\System32\Rpcsx.exe
C:\WINDOWS\System32\windds32.dll
C:\WINDOWS\System32\windhcp.ocx
C:\WINDOWS\System32\wmids.exe
C:\WINDOWS\pmnnlmn.dll
C:\WINDOWS\System32\ssqrp.dll
C:\WINDOWS\wuaucll.exe
C:\WINDOWS\System32\NTDLL32.dll
C:\WINDOWS\iexpl0re.exe
C:\WINDOWS\winlog0n.exe
C:\WINDOWS\system.exe
C:\WINDOWS\System32\hrgecouc.dll
C:\Progra~1\Eset\rund1132.exe
C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\logsony.exe
C:\WINDOWS\System32\nqqup.dll
C:\WINDOWS\synu.exe
C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\syre.exe
C:\WINDOWS\System32\ldhync.exe
C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\upx1.exe
C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\1.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\alga.exe
C:\WINDOWS\zaq5.exe
C:\WINDOWS\zaq3.exe
C:\WINDOWS\zaq4.exe
C:\WINDOWS\zaq10.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\zaq2.exe
C:\WINDOWS\sye.exe
C:\Program Files\Common Files\System\Updaterun.exe
C:\WINDOWS\G_Server2006.exe
C:\WINDOWS\G_Server2006.dll
C:\WINDOWS\G_Server2006key.dll
C:\WINDOWS\G_Server2006_hook.dll
C:\WINDOWS\G_Server2006.log
重啓計算機 而後再進入安全模式執行以下的操做
--------------------------------------------------------------
如下的操做都要求安全模式下進行。
[安全模式?重啓電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 刪除以下各項
下載及其使用方法看下面的連接【有圖解】,看懂再下手操做!
[url]http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html[/url]
【以下操做有風險,必須看懂上面的方法再操做。】
【打開SREng後提醒「函數的內容與預期值不符他們可能被一些惡意的軟件所修改」的錯誤請忽略,裝殺軟後的正常修改。】
==================================
啓動項目 -->註冊表 的以下項刪除
<0x6j7k6fuqze><; C:\WINDOWS\iexpl0re.exe> [N/A]
<2d><; C:\WINDOWS\iexpl0re.exe> [N/A]
<3jds14ibg4td6h><; C:\WINDOWS\winlog0n.exe> [N/A]
<757vbfseudrtzf><; C:\WINDOWS\system.exe> [N/A]
<8g018wxczd3><; C:\WINDOWS\iexpl0re.exe> [N/A]
<8ium8t39igx6><; C:\WINDOWS\winlog0n.exe> [N/A]
<937lezs2qc7mx><; C:\WINDOWS\iexpl0re.exe> [N/A]
<gutje980sxs3cj8><; C:\WINDOWS\system.exe> [N/A]
<i1qwgyy3fwv3h><; C:\WINDOWS\winlog0n.exe> [N/A]
<j8182rq1y><; C:\WINDOWS\winlog0n.exe> [N/A]
<mf><; C:\WINDOWS\winlog0n.exe> [N/A]
<qf9dchz4dege><; C:\WINDOWS\system.exe> [N/A]
<ravtask><; C:\Progra~1\Eset\rund1132.exe> [N/A]
<svc><; C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\logsony.exe> [N/A]
<SymhMy><; C:\WINDOWS\System32\iexpl0re.exe> [N/A]
<ul7vhxcmv2><; C:\WINDOWS\system.exe> [N/A]
<vdeq89lte><; C:\WINDOWS\system.exe> [N/A]
<xswq><; C:\WINDOWS\system.exe> [N/A]
<y4w><; C:\WINDOWS\iexpl0re.exe> [N/A]
<yg><; C:\WINDOWS\iexpl0re.exe> [N/A]
<z4ij03biy7l><; C:\WINDOWS\winlog0n.exe> [N/A]
<Internet><"C:\WINDOWS\system32\internet.exe"> [Microsoft Corporation]
<5zxl><; C:\WINDOWS\alga.exe> [N/A]
<91cast><; > [N/A]
<CdnCtr><; C:\Program Files\CNNIC\Cdn\cdnup.exe> [CNNIC]
<cmdbcs><; C:\WINDOWS\zaq10.exe> [N/A]
<d10yvzicsu1><; C:\WINDOWS\winlog0n.exe> [N/A]
<dew><; C:\WINDOWS\newzt.exe> [N/A]
<DllRunning><; rundll32.exe "C:\WINDOWS\System32\hrgecouc.dll",setvm> [N/A]
<Fast><; fast.exe> [Microsoft Corporation]
<load><; C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<m01bwk><; C:\WINDOWS\iexp1ore.exe> [N/A]
<mppds><; C:\WINDOWS\mppds.exe> [N/A]
<msccr><; C:\WINDOWS\zaq2.exe> [N/A]
<msci><; C:\WINDOWS\zaq2.exe> [N/A]
<msvcc25><; svcchost.exe> [N/A]
<NOPNewHelp><; C:\WINDOWS\zaq5.exe> [N/A]
<Speek><; C:\WINDOWS\zaq5.exe> [N/A]
<sye><; C:\WINDOWS\sye.exe> [N/A]
<synu><; C:\WINDOWS\synu.exe> [N/A]
<syre><; C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\syre.exe> [N/A]
<System><; C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<SYSTEMS><; C:\Program Files\Common Files\rundll32.exe> [N/A]
<taskswitch><; taskswitch.exe> [N/A]
<upsy><; C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\1.exe> [N/A]
<upx1><; C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\upx1.exe> [N/A]
<verbvf><; C:\WINDOWS\System32\ldhync.exe> [N/A]
<wsttrs><; C:\WINDOWS\wsttrs.exe> [N/A]
<wsvbs><; C:\WINDOWS\zaq4.exe> [N/A]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\antispyware\ojcjoctc.dll> [N/A]
<{2D49692C-A5FD-4E29-A3CD-37E9B182FCC6}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A]
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A]
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A]
<{481E7983-1F2B-4250-951A-44E0902DF978}><C:\WINDOWS\System32\pmnnlmn.dll> [N/A]
<WinlogonNotify: pmnnlmn><pmnnlmn.dll> [N/A]
<WinlogonNotify: ssqrp><C:\WINDOWS\System32\ssqrp.dll> [N/A]
--------------------------------------------------------------
如下的操做都要求安全模式下進行。
[安全模式?重啓電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 刪除以下各項
下載及其使用方法看下面的連接【有圖解】,看懂再下手操做!
[url]http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html[/url]
【以下操做有風險,必須看懂上面的方法再操做。】
【打開SREng後提醒「函數的內容與預期值不符他們可能被一些惡意的軟件所修改」的錯誤請忽略,裝殺軟後的正常修改。】
==================================
啓動項目 -->註冊表 的以下項刪除
<0x6j7k6fuqze><; C:\WINDOWS\iexpl0re.exe> [N/A]
<2d><; C:\WINDOWS\iexpl0re.exe> [N/A]
<3jds14ibg4td6h><; C:\WINDOWS\winlog0n.exe> [N/A]
<757vbfseudrtzf><; C:\WINDOWS\system.exe> [N/A]
<8g018wxczd3><; C:\WINDOWS\iexpl0re.exe> [N/A]
<8ium8t39igx6><; C:\WINDOWS\winlog0n.exe> [N/A]
<937lezs2qc7mx><; C:\WINDOWS\iexpl0re.exe> [N/A]
<gutje980sxs3cj8><; C:\WINDOWS\system.exe> [N/A]
<i1qwgyy3fwv3h><; C:\WINDOWS\winlog0n.exe> [N/A]
<j8182rq1y><; C:\WINDOWS\winlog0n.exe> [N/A]
<mf><; C:\WINDOWS\winlog0n.exe> [N/A]
<qf9dchz4dege><; C:\WINDOWS\system.exe> [N/A]
<ravtask><; C:\Progra~1\Eset\rund1132.exe> [N/A]
<svc><; C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\logsony.exe> [N/A]
<SymhMy><; C:\WINDOWS\System32\iexpl0re.exe> [N/A]
<ul7vhxcmv2><; C:\WINDOWS\system.exe> [N/A]
<vdeq89lte><; C:\WINDOWS\system.exe> [N/A]
<xswq><; C:\WINDOWS\system.exe> [N/A]
<y4w><; C:\WINDOWS\iexpl0re.exe> [N/A]
<yg><; C:\WINDOWS\iexpl0re.exe> [N/A]
<z4ij03biy7l><; C:\WINDOWS\winlog0n.exe> [N/A]
<Internet><"C:\WINDOWS\system32\internet.exe"> [Microsoft Corporation]
<5zxl><; C:\WINDOWS\alga.exe> [N/A]
<91cast><; > [N/A]
<CdnCtr><; C:\Program Files\CNNIC\Cdn\cdnup.exe> [CNNIC]
<cmdbcs><; C:\WINDOWS\zaq10.exe> [N/A]
<d10yvzicsu1><; C:\WINDOWS\winlog0n.exe> [N/A]
<dew><; C:\WINDOWS\newzt.exe> [N/A]
<DllRunning><; rundll32.exe "C:\WINDOWS\System32\hrgecouc.dll",setvm> [N/A]
<Fast><; fast.exe> [Microsoft Corporation]
<load><; C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<m01bwk><; C:\WINDOWS\iexp1ore.exe> [N/A]
<mppds><; C:\WINDOWS\mppds.exe> [N/A]
<msccr><; C:\WINDOWS\zaq2.exe> [N/A]
<msci><; C:\WINDOWS\zaq2.exe> [N/A]
<msvcc25><; svcchost.exe> [N/A]
<NOPNewHelp><; C:\WINDOWS\zaq5.exe> [N/A]
<Speek><; C:\WINDOWS\zaq5.exe> [N/A]
<sye><; C:\WINDOWS\sye.exe> [N/A]
<synu><; C:\WINDOWS\synu.exe> [N/A]
<syre><; C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\syre.exe> [N/A]
<System><; C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<SYSTEMS><; C:\Program Files\Common Files\rundll32.exe> [N/A]
<taskswitch><; taskswitch.exe> [N/A]
<upsy><; C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\1.exe> [N/A]
<upx1><; C:\DOCUME~1\NIGHTM~1\LOCALS~1\Temp\upx1.exe> [N/A]
<verbvf><; C:\WINDOWS\System32\ldhync.exe> [N/A]
<wsttrs><; C:\WINDOWS\wsttrs.exe> [N/A]
<wsvbs><; C:\WINDOWS\zaq4.exe> [N/A]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\antispyware\ojcjoctc.dll> [N/A]
<{2D49692C-A5FD-4E29-A3CD-37E9B182FCC6}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A]
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A]
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A]
<{481E7983-1F2B-4250-951A-44E0902DF978}><C:\WINDOWS\System32\pmnnlmn.dll> [N/A]
<WinlogonNotify: pmnnlmn><pmnnlmn.dll> [N/A]
<WinlogonNotify: ssqrp><C:\WINDOWS\System32\ssqrp.dll> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe wuaucll.exe> [N/A]
修改成默認
<shell><Explorer.exe>
<shell><Explorer.exe wuaucll.exe> [N/A]
修改成默認
<shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\WINDOWS\System32\NTDLL32.dll> [Microsoft Corporation]
修改成默認
<AppInit_DLLs><>
<AppInit_DLLs><C:\WINDOWS\System32\NTDLL32.dll> [Microsoft Corporation]
修改成默認
<AppInit_DLLs><>
=================================
啓動項目 -->服務-->Win32服務應用程序 的以下項刪除
[760BE840 / 760BE840][Stopped/Auto Start]
<C:\WINDOWS\System32\760BE840.EXE -service><N/A>
[906DE2BC / 906DE2BC][Stopped/Auto Start]
<C:\WINDOWS\System32\906DE2BC.EXE -service><N/A>
[95E990D8 / 95E990D8][Stopped/Auto Start]
<C:\WINDOWS\System32\95E990D8.EXE -service><N/A>
[System Distribution Controller / distribcontrol][Stopped/Auto Start]
<"C:\WINDOWS\system32\disctrl.exe"><N/A>
[E982C258 / E982C258][Stopped/Auto Start]
<C:\WINDOWS\System32\E982C258.EXE -service><N/A>
[Indexing Manager / Framework][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\nqqup.dll><Microsoft Corporation>
[GrayPigeonServer / GrayPigeonServer][Stopped/Auto Start]
<C:\WINDOWS\G_Server2006.exe><N/A>
<C:\WINDOWS\System32\760BE840.EXE -service><N/A>
[906DE2BC / 906DE2BC][Stopped/Auto Start]
<C:\WINDOWS\System32\906DE2BC.EXE -service><N/A>
[95E990D8 / 95E990D8][Stopped/Auto Start]
<C:\WINDOWS\System32\95E990D8.EXE -service><N/A>
[System Distribution Controller / distribcontrol][Stopped/Auto Start]
<"C:\WINDOWS\system32\disctrl.exe"><N/A>
[E982C258 / E982C258][Stopped/Auto Start]
<C:\WINDOWS\System32\E982C258.EXE -service><N/A>
[Indexing Manager / Framework][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\nqqup.dll><Microsoft Corporation>
[GrayPigeonServer / GrayPigeonServer][Stopped/Auto Start]
<C:\WINDOWS\G_Server2006.exe><N/A>
[Internet Connection Manager / Internet Connection Manager][Stopped/Auto Start]
<"C:\WINDOWS\System32\internet.exe"><Microsoft Corporation>
[Local Debug Manager / Local Debug Manager][Stopped/Auto Start]
<"C:\WINDOWS\system32\spoolvc.exe"><N/A>
[Fast / NewServiceInstall1][Stopped/Auto Start]
<C:\WINDOWS\System32\Fast.exe><Microsoft Corporation>
<"C:\WINDOWS\System32\internet.exe"><Microsoft Corporation>
[Local Debug Manager / Local Debug Manager][Stopped/Auto Start]
<"C:\WINDOWS\system32\spoolvc.exe"><N/A>
[Fast / NewServiceInstall1][Stopped/Auto Start]
<C:\WINDOWS\System32\Fast.exe><Microsoft Corporation>
[Intranet Messenger / NHLscA][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
[NTFS Crypto Technology / NTFSCrypt][Stopped/Auto Start]
<"C:\WINDOWS\system32\ntfscrypt.exe"><N/A>
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
[NTFS Crypto Technology / NTFSCrypt][Stopped/Auto Start]
<"C:\WINDOWS\system32\ntfscrypt.exe"><N/A>
[Remote Managements Instrumenta / Remss_Ser][Stopped/Auto Start]
<><N/A>
[Remote Procedure Call System(RPCS) / RpcS][Running/Auto Start]
<C:\WINDOWS\System32\Rpcs.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSI) / RpcSI][Running/Auto Start]
<C:\WINDOWS\System32\Rpcsi.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSk) / RpcSk][Running/Auto Start]
<C:\WINDOWS\System32\Rpcsk.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSP) / RpcSP][Running/Auto Start]
<C:\WINDOWS\System32\Rpcsp.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSU) / RpcSu][Stopped/Auto Start]
<C:\WINDOWS\System32\Rpcsu.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSx) / RpcSx][Running/Auto Start]
<C:\WINDOWS\System32\Rpcsx.exe><Microsoft Corporation>
[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\WINDOWS\System32\\rundll32.exe windds32.dll,input><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[Windows Management Instrumentation Driver System。 / WMIDS][Stopped/Auto Start]
<C:\WINDOWS\System32\wmids.exe><Microsoft Corporation>
<><N/A>
[Remote Procedure Call System(RPCS) / RpcS][Running/Auto Start]
<C:\WINDOWS\System32\Rpcs.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSI) / RpcSI][Running/Auto Start]
<C:\WINDOWS\System32\Rpcsi.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSk) / RpcSk][Running/Auto Start]
<C:\WINDOWS\System32\Rpcsk.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSP) / RpcSP][Running/Auto Start]
<C:\WINDOWS\System32\Rpcsp.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSU) / RpcSu][Stopped/Auto Start]
<C:\WINDOWS\System32\Rpcsu.exe><Microsoft Corporation>
[Remote Procedure Call System(RPCSx) / RpcSx][Running/Auto Start]
<C:\WINDOWS\System32\Rpcsx.exe><Microsoft Corporation>
[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\WINDOWS\System32\\rundll32.exe windds32.dll,input><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[Windows Management Instrumentation Driver System。 / WMIDS][Stopped/Auto Start]
<C:\WINDOWS\System32\wmids.exe><Microsoft Corporation>
最後用 下文推薦的工具清理(第四個 WINDOWS清理助手) 把能檢測到的全選後點清理(刪除)參考
[url]http://post.baidu.com/f?kz=149133630[/url]
[url]http://post.baidu.com/f?kz=149133630[/url]
來自天下無毒
相關文章
- 1. 熊貓燒香手工清除實驗
- 2. 熊貓燒香
- 3. 分析熊貓燒香
- 4. 熊貓燒香分析
- 5. 熊貓燒香源碼分析_學習大熊貓分析
- 6. 熊貓燒香分析報告
- 7. 熊貓燒香病毒分析
- 8. 病毒分析之熊貓燒香
- 9. 熊貓燒香病毒逆向分析
- 10. 「熊貓燒香」源碼啓示錄
- 更多相關文章...
- • C# 文本文件的讀寫 - C#教程
- • R XML 文件 - R 語言教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Docker 清理命令
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 熊貓燒香手工清除實驗
- 2. 熊貓燒香
- 3. 分析熊貓燒香
- 4. 熊貓燒香分析
- 5. 熊貓燒香源碼分析_學習大熊貓分析
- 6. 熊貓燒香分析報告
- 7. 熊貓燒香病毒分析
- 8. 病毒分析之熊貓燒香
- 9. 熊貓燒香病毒逆向分析
- 10. 「熊貓燒香」源碼啓示錄