一个恐怖的服务

kimavon

现在我机器里面还留着这个服务，叫E27B6FCC, 貌似跟winlogon等进程绑一起的。
System32里面会自动生长exe和B1B.... 。DLL文件，非常恐怖。我已经用IceWorld和SRE搞过，没效果。
后来，稀里糊涂，把这个服务禁止了N次，重启后才制止了。不过还在啊，真的很恐怖，红伞不停的叫

fan4170

什么毒啊怎么nb?

闪电战

安全模式红伞杀杀看
不行就用CureIt
感觉带毒杀毒的能力红伞不如蜘蛛

jhtl

删除可疑驱动或者服务，帖个sreng的报告上来。

周杰伦

建议到安全模式下，全盘扫描一次

zcs0820

用光盘启动，进入winpe，使用CureIt，或红伞绿色版

capsshift

楼主，红伞要报的东西，你是怎么让它进了电脑的？

ngh55

手动清除，先下载autoruns , HiJacdFree , 注册表搜索器或装TU2007，在autoruns 右击该项的属性，找到*.SYS 文件所在,用注册表搜索找到它的引导和有关键值，可用HiJacdFree 改变它的启动类型，如原来是auto 、system、boot 改成手动，停止它的服务，就可用HiJacdFree 卸载此服务。再清除注册表中有关的键值再删除它的文件。如果装有SSM 可禁止此服务运行，EQ 的文件、注册表保护也能阻止再创建文件和键值。
注册表有键值如果直接删除不掉可右击-属性-权限，在完全控制勾上就能删除了。
这类东西用杀软不一定比手动清除好。