补充:
删除以下服务:
[Servicel / Servicel]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jetspeed.dll><N/A>
重启后删除
C:\WINDOWS\system32\jetspeed.dll
[Network
Location / Network
Location]<C:\Program Files\Common Files\Microsoft Shared\MSINFO\msinfos.exe><Microsoft Corporation>
这一项相当可疑,因为对应的文件的位置于上兴远程控制服务端相似,而且我的电脑里也没有这个项目和文件。特别是写着微软签名却通不过认证(但是一般上兴是不会有签名的)。先把它的启动类型改为disabled,如果重启后隐藏的IE进程不再出现,那么确认是它的问题,则删除此服务项并删除文件,文件删除前请用WINRAR压缩打包,加密码virus,发到我的邮箱(见签名)。
