基本介紹
- 中文名:ls.exe
- 釋義:非系統進程
- 公司:Acesoft
- 產品名稱:Tracke Eraser Pro
來歷,介紹,進程刪除,手動清除,半自動清除,
來歷
公司:Acesoft
產品名稱:Tracke Eraser Pro
檔案版本:N/A
檔案大小:0KB
檔案路徑:C:\Windows\system32\
介紹
is.exe是一個系統上安裝的軟體所帶來的非系統進程。 由於大多數應用程式的數據存儲在您的系統的註冊表里,而它可能是您的註冊表已經遭受攻擊或者感言、破壞等,並遺留下來產生的有害錯誤進程或者是非法軟體進程。建議檢查您的註冊表,找出隱藏的錯誤或刪除非法的軟體已結束此類有害的進程。
進程刪除
手動清除
請暫時關閉系統還原功能並關閉所有的IE視窗,重新使用HijackThis掃描一遍後修復以下項目,修復前請允許HijackThis保留備份。
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
O4 - 啟動項HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
重啟至安全模式,調用命令提示符,鍵入:
Del C:\_IS_ISC.DLL /s/a回車(注意執行Delete時請務必加上/s/a這兩個參數)
Del C:\_IS_WEBH.DLL /s/a 回車(注意執行Delete時請務必加上/s/a這兩個參數)
Del C:\Windows\backup\*.*回車
Rd C:\Windows\backup回車。
打開註冊表編輯器:
定位HKEY_CURRENT_USER\Software,找到advapi32,刪除!
定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,找到advapi32,刪除!
定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Browser Helper Objects,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},刪除!
定位HKEY_CLASSES_ROOT\CLSID,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},刪除!
定位HKEY_CLASSES_ROOT\CLSID,找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE},刪除!
定位HKEY_CLASSES_ROOT\TypeLib,找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE},刪除!
定位HKEY_CLASSES_ROOT\TypeLib,找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24},刪除!
半自動清除
1、斷開網路,關閉所有瀏覽器視窗,退出/關閉可以退出/關閉的應用程式(因為其檔案_IS_*.DLL可能會插入在其它進程中);2、結束掉Rundll32.exe進程(調用_IS_ISC.DLL);
3、結束掉Explorer.exe進程(在Explorer.exe進程里也插入了幾個_IS_*.DLL檔案,其中就有進程保護的DLL。另,結束掉Explorer.exe進程後,桌面、系統列會丟失)以上步驟是為了儘量使那些_IS_*.DLL檔案沒有被調用,如果你對系統熟悉也可不用這樣操作,只要確定當前沒有_IS_*.DLL檔案被調用即可;
4、把Explorer.exe進程再運行起來(恢復桌面、系統列。也可以先進行第5步刪除相關檔案);
5、刪除%Windows%\Downloaded Program Files\目錄下面所有_IS_*.*檔案(可以使用WinRAR,WinRAR也是一個檔案瀏覽器用它可以瀏覽到一般不能直接查看的 Downloaded Program Files\目錄下的檔案,用WinRAR找到那些_IS_*.*,刪除掉),再刪除%Windows%\backup\目錄;
6、雙擊導入 DEL_isc.rar (在附屬檔案中)中的REG檔案,作用是刪除那些東西在註冊表里留下的啟動項和其它信息。