<svcshare><C:\WINDOWS\system32\drivers\spcolsv.exe> [N/A]
熊猫烧香?!如果是,使用专杀处理。
<RegNetPass><C:\WINDOWS\system32\regcsp.exe> []
把这个文件发到在线多引擎病毒扫描,看看是否病毒。
用SREng在“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[System / System][Stopped/Disabled]
<><N/A>
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[SVKP / SVKP][Running/Auto Start]
<\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking>
重启后删除(注意要显示隐藏文件):
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\Systemm.exe
题外:说一下为什么HijackThis修复后,卡卡和SREng还能扫到。
HijackThis的修复方式,应该是禁用该服务,并删除其Image Path值,但是并没有将此服务注册表彻底删除。
这种情况下,这个服务的确是不会再启动了,但是注册表有所残留,所以才会被卡卡和SREng扫描到。
