UC知道黄山IE修复专家查杀日志分析
来源:百度知道 编辑:UC知道 时间:2024/05/07 01:13:43
【共扫描出1项可疑服务】
1、服务名称:rpcapd
显示名称:Remote Packet Capture Protocol v.0 (experimental)
文件位置:C:\WINDOWS\SYSTEM32\%PROGRAMFILES%\WINPCAP\RPCAPD.EXE -D -F %PROGRAMFILES%\WINPCAP\RPCAPD.INI
文件说明:(风险)
来自黄山的查杀日志,可不可以帮忙解释一下,如何清除
1、服务名称:rpcapd
显示名称:Remote Packet Capture Protocol v.0 (experimental)
文件位置:C:\WINDOWS\SYSTEM32\%PROGRAMFILES%\WINPCAP\RPCAPD.EXE -D -F %PROGRAMFILES%\WINPCAP\RPCAPD.INI
文件说明:(风险)
来自黄山的查杀日志,可不可以帮忙解释一下,如何清除
这个东西在老早以前替人处理过,具体的有点忘了
这是一个底层驱动型木马进程
你先到服务里将这个服务停用、然后重启到安全模式下去直接删除这些文件