【回复“gadzooks”的帖子】
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc关于此项可以尝试以下方法:
advapi32.exe??
遇到这个问题的用户可以尝试这样处理一下:
1. 断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序(因为其文件_IS_*.DLL可能会插入在其它进程中)
2. 结束掉Rundll32.exe进程(调用_IS_ISC.DLL)
3. 结束掉Explorer.exe进程(在Explorer.exe进程里也插入了几个_IS_*.DLL文件,其中就有进程保护的DLL。另,结束掉Explorer.exe进程后,桌面、任务栏会丢失)
以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用,如果你对系统熟悉也可不用这样操作,只要确定当前没有_IS_*.DLL文件被调用即可。
4. 把Explorer.exe进程再运行起来(恢复桌面、任务栏。也可以先进行第5步删除相关文件)
5. 删除%Windows%\Downloaded Program Files\目录下面所有_IS_*.*文件(可以使用WinRAR,WinRAR也是一个文件浏览器用它可以浏览到一般不能直接查看的Downloaded Program Files\目录下的文件,用WinRAR找到那些_IS_*.*,删除掉),再删除%Windows%\backup\目录
6. 双击导入 DEL_isc.rar (在附件中)中的REG文件,作用是删除那些东西在注册表里留下的启动项和其它信息
