大家帮我看下这个是什么东西

显示全部楼层 · 发表于 2011-10-26 21:18:28

本帖最后由 bluelaser 于 2011-10-26 21:23 编辑

[系统] 任务管理器中的ArWsplug.dll和ArFileTrans.dll，求解~~ [复制链接]

l
发表于 2011-2-28 13:59:48 |只看该作者 |倒序浏览
机房里一批机器，外面来个领导装了个不知道什么东西（人家没说）

后来我发现任务管理器中多了两个Rundll32.dll的程序

找到映像路径

1 Rundll32.exe ArFileTrans.dll,Dll ArFileTrans BegainRun 0111111111
2 Rundll32.exe c:\windows\system32\Arwsplug.dll Dll Arwsplyg BeginRun

然后百度了下，Arwsplug.dll是网络警的文件，ArFileTrans.dll不清楚是什么东西

谁有这方面的经验，介绍下，哈~~~

是不是机器装了网络警的客户端？（没用过网络警）是机器的所有行动控制台都能够一清二楚么？

删除网络警客户端
作者:gaby 日期:2008-12-04
字体大小: 小中大
删除方法
1、打开注册表，看下里面是不是有此键值{8C0A8ABB-E19E-4DBA-9D11-FEB5C51EAE75}

\H_L_M\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8C0A8ABB-E19E-4DBA-9D11-FEB5C51EAE75}

有就直接删除ShellExecuteHooks 此目录

2、打开优化大师，清除可疑

3、手动删除或自己编个批处理文件，具体如下
@echo off
del C:\WINDOWS\system32\ArComm.dll
del C:\WINDOWS\system32\ArNet.dll
del C:\WINDOWS\system32\TrDb.ini
del C:\WINDOWS\system32\ArsDb.dll
del C:\WINDOWS\system32\ArsDbClient.dll
del C:\WINDOWS\system32\ArsFile.dll
del C:\WINDOWS\system32\ArLib.dll
del C:\WINDOWS\system32\ArUpdate.ini
del C:\WINDOWS\system32\CapScreen.dll
del C:\WINDOWS\system32\TaskMgr.dll
del C:\WINDOWS\system32\ArWs.dll
del C:\WINDOWS\system32\ArShell.Dll
del C:\WINDOWS\system32\ArWsDaemon.Dll
del C:\WINDOWS\system32\ArVersion.ini
del C:\WINDOWS\system32\trace.ini
del C:\WINDOWS\system32\ArFile.sys
del C:\WINDOWS\system32\ArMMComm.dll
del C:\WINDOWS\system32\WdmAdo.dll
del C:\WINDOWS\system32\ArWsPlug.dll
del C:\WINDOWS\system32\AMsg.Exe
del C:\WINDOWS\system32\ChatPlugIn.dll
del C:\WINDOWS\system32\ADlgMon.dll
del C:\WINDOWS\system32\ArWsDaemon.ini
del C:\WINDOWS\system32\ArComm.ini
del C:\WINDOWS\system32\ArWorkstation.ini
del C:\WINDOWS\system32\ArUpdate.ini

文件名随便了，扩展名为BAT

然后重启电脑，进入DOS或安全模式，运行刚才编的文件就搞定，哈哈

也可试试Unlocker的软件删除以上文件

显示全部楼层 · 发表于 2011-10-28 12:21:03

不良文件。删之

显示全部楼层 · 发表于 2011-10-28 13:04:11

zxzy 发表于 2011-10-28 12:21
不良文件。删之

删了就不断报错，都没法删了，毛豆拦截后就不断弹窗

显示全部楼层 · 发表于 2011-10-28 13:46:23

何必拦截那么麻烦呢！谷歌下这个DLL没有相关明确的直接删除～

显示全部楼层 · 发表于 2011-10-28 16:59:33

ンァ訫‰ミ发表于 2011-10-28 13:46
何必拦截那么麻烦呢！谷歌下这个DLL没有相关明确的直接删除～

删了系统报错

显示全部楼层 · 发表于 2011-10-28 18:25:42

fengyue 发表于 2011-10-28 16:59
删了系统报错

试过没有？？

显示全部楼层 · 发表于 2011-10-28 22:08:26

ンァ訫‰ミ发表于 2011-10-28 18:25
试过没有？？

试了，不然我就不会这么说了，删了不断弹出说什么错误

显示全部楼层 · 发表于 2011-10-29 19:20:01

本帖最后由 bluelaser 于 2011-10-29 19:20 编辑

把网络警这个软件删了啊。
google一下，有很多文章。

[求助] 大家帮我看下这个是什么东西