回复: 可疑文件 ~~~~~~~~
C@WINDOWS@system32@WinHelp32.exe在我这不能运行,应用程序错误,签名为瑞星2009 RAV COPY版本21.0.0.17特殊内部:668531044687500
删除HKLM\SPFTWAVE\Microsoft\PCHealth\ErrorReporting\DW
删除HKLM\SPFTWAVE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot然后异常结束
C@WINDOWS@system32@tlski.exe创建System32\cbiyi.exe
通过Services.exe启动cbiyi.exe
设置HKLM\System\CurrentcontrolSet\Services\Description\\Description
启动cmd.exe
进程结束
C@WINDOWS@system32@Irmon.dll 签名为微软
字符串表:STRINGTABLE
LANGUAGE LANG_CHINESE, 0x2
{
1, "%s 在范围内"
2, "多个计算机/设备在范围"
3, "用 %s 无线链接,速度为 %d bps"
4, "无线链接被阻挡住了"
5, "范围内的设备"
6, "设备在范围外"
7, "通讯已被中断"
8, "无线链接"
9, "附近有另一台计算机"
10, "要将文件发送到计算机 %s,请单击此处。"
11, "中断了无线链接"
12, "您的链接已被堵塞住,或者设备已移到范围之外。"
13, "单击此处,将发文件送到另一个计算机。"
} 信息表:
大体是什么什么红外线照相机服务
红外线文件传送服务发送文件
啥的
C@WINDOWS@system32@mdpcg.dll 打不开打不开....阿弥陀佛 ......
剩下的reg的自己右键-----编辑看看就行
有个关系到Irmon.dll
