关于realsched.exe
近几天,看到有些朋友的日志中有realsched.exe(XP系统,此程序却位于c:\windows\system\!!),觉得不大对劲。今天,有位朋友将这个文件发给我。运行了一下,感觉它是某个流氓软件(具体名字忘记了)的一部分。
如果仅仅是这个realsched.exe,很好对付(它根本就进不了系统)。结束其进程,删除这个文件(见附图),再清理一下注册表即可。
清理注册表:
1、展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:MSService_v1.0
2、展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
删除:"C:\\Documents and Settings\\baohelin\\桌面\\realsched.exe"="C:\\Documents and Settings\\baohelin\\桌面\\realsched.exe:*:Enabled:realsched.exe"
如果是中了那个流氓(或木马)的招,处理起来,恐怕不会这么简单。
