新闻资讯
看你所看,想你所想

ls.exe

is.exe是一个系统上来自安装的软件所带来的非系统进程。 由于大多数应用程序的数据存储在您的系统的注册表里,而它可能是360百科您的注册表已经练基迫构读初遭受攻击或者感言、破坏等,并遗留下来产生的有害错误进程或者是非法软件进程。

  • 中文名称 ls.exe
  • 释义 非系统进程
  • 公司 Acesoft
  • 产品名称 Tracke Eraser Pro

来历

  公司:Acesoft

  产品名称:Tracke E来自raser Pro

  文件版本:N/A

  文件大小:0KB

  文件路径:C:\Windows\system32\

简介

  is.exe是一个系统上安装的软件所带来的非系统进程。 由于大多数360百科应用程序的数据存储在您的系统的注册表里,而它可能是您的注册表已经遭受攻击或者感言、破坏等,并遗留下来产生的有害错误进程或者是非法软件进程。造度诉建议检查您的注册升见困兴掌脚杆表,找出隐藏的错误或删除非法的软件已结束此类有害的进程。

IS.EXE非法进程

启动进程删除

手动清除

  请暂时关闭系统还原功能并关闭所有的IE窗口,重新使HijackThis扫描一遍后修复以下项目,修复前请允许来自HijackThis保留备份。

  O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} 360百科- C:\WINDOWS\Downlo~1\_IS_WEBH.dll

  O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc

  重启至安全模式,调用命令提示符,键入:

  Del C:\_IS_ISC.DLL /s/a回车(注意执行Delete时请务必加上/s/a这两个参数)

  Del C:\_IS_WEBH.DLL /s/a 回车(注意执行Delete时请务必加上/s/a这两个参数)

  Del C:\Windows\backup\*.*回车

  Rd C:\Windows\backup回车。

  打开注册表编辑守书派依利创抗唱说轻器:

  定位HKEY_CURRENT_USER\Software,找到advapi32,删除!

  定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,找到advapi32,删除!

  定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W距能品让下角indows\C命花培硫行社urrentVersion\Explorer \Browser Helper Objects,找到{1272F701-349D-4DB3-细用东木剧结青班小西BBCD-10CBDCD04根协肥效能火处该9FE},删除!

  定位HKEY_CLASSES_ROOT\CLSID,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},删除苏善满排蛋长祖!

  定位HKEY_CLASSES_ROOT\CLSID,找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE},删除!

  定位HKEY_CLA脸笔少敌许连让SSES_ROOT\TypeLib,找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE},删除!

  定位HKEY_CLASSES_ROOT\TypeLib,找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24},删除!

半自动清除

  1、断开天但格车办牛位封友会观网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭应用程序(因为其文件_IS_*.DLL可能会插入在其它进程中);2、结束掉Rundll32.exe进程(调用_IS_IS密电督划究附C.DLL);

WINDOWS进程表截图

  3、结束掉Exp半散杆杂裂首好管件内lorer.exe进程(在Ex决理差plorer.exe进程里也插入了几个_IS_*.DLL文件,其中就有进程保护的DLL。另,结束掉Explorer.exe进程后,桌面、任务栏会丢失)以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用,如果你对系统熟悉也可不用这样操作,只要确定主商空医新算联千断育当前没有_IS_*.DLL文件被调用即可;

  4、把Explorer.exe进程再运行企视已参水配教菜穿起来(恢复桌面、任务栏。也可以国动校先进行第5步删除相关文件);

  5、删除%Windows%\Downloaded Program Files\目录下面所有_IS_*.*文件(可以使用WinRAR,WinRAR也是一个文件浏览器用它可以浏览到一般不能直接查看的 Downloaded Program Files\目录下的文件,用WinRAR找到那些_IS_*.*,删除掉),再删除%Windows%\backup\目录;

  6、双击导入 DEL_isc.rar (在附件中)中的REG文件,作用职菜谈约久文是删除那些东西在注册表里留下的启动项和其它信息。

转载请注明出处安可林文章网 » ls.exe

相关推荐

    声明:此文信息来源于网络,登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:fendou3451@163.com