UC知道超难的问题,百度谷歌均无法查到的东西?
来源:百度知道 编辑:UC知道 时间:2024/06/05 18:13:27
今天,在360安全卫士查到一未知应用软件的服务项sens 跟踪系统事件,如登陆Windows,网络以及电源事件将通知给 COM+ 事件系统"订阅者(subscriber).命令行:c"\windows|system32|yojbfqwe.dll.
然而,yojbfqwe.dll却无法在百度google中搜到,并且以前用木马杀客也查到过,在c盘中无法删除.现在是在注册表中,共查到两次,一次为yojbfqwe,可以删除,一次为legacy-yojbqfwe却无法删除,在c盘中system32\drivers中查到yojbfqwe.sys,可以删除.在别的电脑中无法查到该项.
问:该项是什么?是否可以删除?如何删除该项?
是否有工具强制删除注册表中项?
超级兔子\ewdio\瑞星\优化大师均无法查到该项值,360安全卫士可以查到但无法去除,今天在HKEY_CURRENT_USER\SOFTWARE\Microsoft\search Assistant\acmru\5603中,又找到该项值.
麻烦麻烦啊
O23 - 未知 - Service: SENS [跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。] - C:\WINDOWS\System32\Yojbfqwe.dll - (not running)
谢谢各位的回答,可是除了能找到该项值外,未发现任何不妥之处.
然而,yojbfqwe.dll却无法在百度google中搜到,并且以前用木马杀客也查到过,在c盘中无法删除.现在是在注册表中,共查到两次,一次为yojbfqwe,可以删除,一次为legacy-yojbqfwe却无法删除,在c盘中system32\drivers中查到yojbfqwe.sys,可以删除.在别的电脑中无法查到该项.
问:该项是什么?是否可以删除?如何删除该项?
是否有工具强制删除注册表中项?
超级兔子\ewdio\瑞星\优化大师均无法查到该项值,360安全卫士可以查到但无法去除,今天在HKEY_CURRENT_USER\SOFTWARE\Microsoft\search Assistant\acmru\5603中,又找到该项值.
麻烦麻烦啊
O23 - 未知 - Service: SENS [跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。] - C:\WINDOWS\System32\Yojbfqwe.dll - (not running)
谢谢各位的回答,可是除了能找到该项值外,未发现任何不妥之处.
应该是木马,可以用瑞星防火墙里面的一个启动项工具将未知的启动项删除,这个可以删除许多跟随系统启动的垃圾东西。
还有就是IceSword冰刃,可以在许多地方下到,也可以用来强制删除许多东西。具体你运行就知道了,最新的好象是1.20的吧。
比如以前有个IEHelper.dll用瑞星都杀不了,结果ICESWORD轻松搞定。
还有一个推荐的就是超级兔子,最新的版本是免费的,界面友好,看着就会用了。
是木马,可以用瑞星防火墙里面的一个启动项工具将未知的启动项删除,这个可以删除许多跟随系统启动的东西。
比如以前有个IEHelper.dll用瑞星都杀不了,结果ICESWORD轻松搞定。
还有一个推荐的就是超级兔子,最新的版本是免费的,界面友好,看着就会用了。
因为这个文件名是随机生成的,中了这种恶意代码的人生成的文件都是不一样的,你最好仔细的查看一下系统有没有异常的地方,比如IE首页有没有被改或是被锁死,还有会不会跳小广告等。这类型的恶意代码一般要用专杀工具清除。