查人人中国名人网中小企业管理方案:关于dcmhelp.exe进程
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 16:48:52
我的进程里老有dcmhelp.exe这个进程.请问这个是什么的啊?是不是木马之类的啊?都终止不了的.
要不就是关了还有.
要不就是关了还有.
服务名: DcomHelper Service
文件名: dcmhelp.exe
命令: C:\Windows\dcmhelp.exe
描述: Added by the W32/Sdbot-AJA worm and IRC backdoor.
文件所在地方: %WinDir%
启动类型: This startup entry is installed as a Windows NT, 2000, 2003, or XP service.
服务名称: DcomHelper
服务显示名称: DcomHelper Service
HijackThis 资料: O23 Entry
备注: %Windir% refers to the Windows installation folder. By default, this is C:\Windows for Windows 95/98/ME/XP or C:\Winnt for Windows NT/2000.
以上信息蛮详细了吧,先去系统服务那里禁用掉"DcomHelper Service ",然后中止Dcmhelp.exe进程,任务管理器结束不了,就运行cmd,然后输入"ntsd -c q -p PID(dcmhelp.exe进程号)",进入windows目录查找此文件(dcmhelp.exe),删除之.
用雅虎助手扫描系统看看在那里还有跟这东西关联的内容,清理掉他