最近经常看到一个奇怪的进程，电脑是不是中毒了？

显示全部楼层 · 发表于 2014-9-18 10:08:05

命令行如下：

[mw_shl_code=css,true]C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [/mw_shl_code]

用任务管理器结束它，不再出现。下次开机也未必会出现，但是有的时候发现它就在那里。。。

用EEK扫面也未见异常。。

显示全部楼层 · 发表于 2014-9-18 10:48:23

本帖最后由伊川书院于 2014-9-18 10:49 编辑

1.可选关闭开机启动项
2.正常进程。
3.不清楚此ID的干么用的，我一般都是删除这个开机启动项的.

显示全部楼层 · 发表于 2014-9-18 10:49:14

本帖最后由黑鹰99 于 2014-9-18 10:53 编辑

这玩意好像是DCOM的进程，看到了几个案例，应该不是中毒了！
http://www.microsofttranslator.c ... nning-all-time.html
http://bbs.bccn.net/thread-126519-1-1.html
http://www.microsofttranslator.c ... 4-815c-32cb41abe56c
对了，你系统的自动播放（插入U盘一类的东西，自动打开），关闭了没有？

显示全部楼层 · 发表于 2014-9-18 13:03:21

伊川书院发表于 2014-9-18 10:48
1.可选关闭开机启动项
2.正常进程。
3.不清楚此ID的干么用的，我一般都是删除这个开机启动项的.

没有这个开机启动项啊？

显示全部楼层 · 发表于 2014-9-18 13:03:38

本帖最后由无声无息于 2014-9-18 13:06 编辑

黑鹰99 发表于 2014-9-18 10:49
这玩意好像是DCOM的进程，看到了几个案例，应该不是中毒了！
http://www.microsofttranslator.com/bv.aspx ...

那3个链接的内容没看明白呢。。我应该怎么解决这个东东啊？重装系统之前从来没有遇到过这个。。。

貌似没有关闭呢。。。

显示全部楼层 · 发表于 2014-9-18 13:12:15

本帖最后由伊川书院于 2014-9-18 13:16 编辑

无声无息发表于 2014-9-18 13:03
没有这个开机启动项啊？

应该有的，具体位置忘记了，一般在注册表RUN下面

你用SREng检查一下看看

启动的是shell32的一个库，且这个ID也是一个正常的，因此，判断为：正常配置。

显示全部楼层 · 发表于 2014-9-18 13:34:50

无声无息发表于 2014-9-18 13:03
那3个链接的内容没看明白呢。。我应该怎么解决这个东东啊？重装系统之前从来没有遇到过这个。。。

...

“DCOM Server Process Launcher”这个系统服务是那个进程的父进程，还有一个com服务，很多服务进程都依赖这个服务，这是系统必须运行的主进程！
上面的那些案例，是告诉你这个是系统的正常进程，应该不是病毒，无需担心。那个进程以前应该也有的，可能你没有留意吧！
系统控制面板里面的自动播放功能，也会调用这个进程，你可以把他禁止，那玩意我一般禁用！
另外，看看进程跟系统服务里面，有啥自己用不到的东西，都禁止运行，就会减少调用这个服务进程了！

显示全部楼层 · 发表于 2014-9-18 14:18:30

黑鹰99 发表于 2014-9-18 13:34
“DCOM Server Process Launcher”这个系统服务是那个进程的父进程，还有一个com服务，很多服务进程都依 ...

好的，3Q了！

显示全部楼层 · 发表于 2014-9-18 14:32:27

无声无息发表于 2014-9-18 14:18
好的，3Q了！

别客气！大家互相分享经验！

[系统] 最近经常看到一个奇怪的进程，电脑是不是中毒了？

评分

评分