刚刚检查系统进程的时候发现有个mDNSResponder.exe,这么长个名字,怪怪的,凭着这么多年被病毒训练出来的敏感,顺藤摸瓜,发现了:C:\Program Files\Bonjour目录. 以前除了装那个叫E的编辑器后有这个目录外,还没装上过,而且这东西你又不知道他在干嘛,一定要除掉他。检查下自己最近的活动,只有Adobe CS3,肯定是这个家伙装上的
Bonjour,原名Rendezvous,是苹果电脑公司在其开发的操作系统Mac OS X10.2版本之后引入的服务器搜索协议所使用的一个商标名。适用于LAN, Bonjour使用多点传送域名系统服务记录来定位各种设备,比如打印机或者其他计算机,以及另外设备上的服务。
先结束进程,再删除,发现删不了,肯定是装成了什么服务或者注入到其他程序了。先看前面这个简单的,呵呵。
点击>开始>运行,输入:services.msc打开服务管理,就发现一个怪怪的服务,
“##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##”,看名字叫“Bonjour Service”,文件名也对得上,哈哈,就是他。看我的操作:
C:\Program Files\Bonjour>dir
驱动器 C 中的卷是 SYSTEM
卷的序列号是 44F3-5A14
C:\Program Files\Bonjour 的目录
2007-05-21 13:32 <DIR> .
2007-05-21 13:32 <DIR> ..
2006-02-28 12:42 94,208 mdnsNSP.dll
2006-02-28 12:42 229,376 mDNSResponder.exe
2 个文件 323,584 字节
2 个目录 3,942,105,088 可用字节
C:\Program Files\Bonjour>regsvr32 /s /u mdnsNSP.dll
C:\Program Files\Bonjour>sc delete “Bonjour Service”
[SC] DeleteService SUCCESS
重启计算机,删除目录C:\Program Files\Bonjour,搞定. |