高考问答龙山24小时天气预报:什么叫做BARCASE服务和BARCASE键?
来源:百度文库 编辑:高考问答 时间:2024/04/30 02:13:58
今天发现进程管理器中有RUNDLL32在运行,由于鄙人对启动项目管理严格,平时绝对不加载任何不必要的插件,所以有RUNDLL32运行必定是有啥东西溜进来了...
废话不多,正题:
查看卸载项目发现无新装软件,估判断为恶意程序...用tasklist /svc查看调用rundll32的为barcase服务.查看系统服务项目中并无该服务,再去注册表搜索,查得该服务介绍为:提供windows程序删除安装及修复服务,运行命令为:D:\windows\SYSTEM32\RUNDLL32.EXE...(略...没粘贴不方便)IRJIT.DLL
大家都应该知道windows安装服务,怎么可能是这个...而且是用RUNDLL32启动的DLL文件...所以判断为木马或者恶意广告程序(具体哪家的还在查)
杀毒:
删除注册表内所有的BARCASE键....然后去安全模式把文件删除了...在SYSTEM32\WBEM