========Content========
C:\WINDOWS\command\rundll32.exe
结束它的运行~
在Icesword 中卸除插入C:\WINDOWS\Explorer.EXE的钩子(C:\WINDOWS\system32\tdll.dll ~)
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
修复上面的项~
并删除C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\system32\tdll.dll
还有下面这两个
O23 - Service: SockClient - Unknown owner - c:\windows\system32\srvany.exe(它是否是正常文件,不太清楚,很少见到它,不过在网上的信息~如下~)
srvany - srvany.exe - 进程信息
进程文件: srvany 或者 srvany.exe
进程名称: Srvany
描述:
srvany.exe是一个Windows附加程序,用于将一个程序注册为一个服务。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者: Microsoft Corp.
属于: Microsoft Windows Resource Pack
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
O23 - Service: Terminal Center - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)它肯定不是好东西了,不过文件没了,
