同样是在电脑报论坛上看到的求助,同样是任务计划中的At任务与s.cmd,和之前“删除s.cmd任务计划”一文基本类似,不同的是s.cmd所在的路径,这回是在C:\Program Files\Boot\IDT\Java\s.cmd,上次是C:\Program Files\Taobao\UltraEdit\UltraISO\s.cmd,虽然路径再深,也可以看得出来是假冒的,别看有什么Boot、Java,还是假的,不过是s.cmd的藏身处而已。其它的At任务,也同样是ping与reg,应该是检测网络是否连通与写入注册表,或修改注册表?很遗憾,一直没能查看到这些任务的真正属性,ping里面可能是某网址,reg应该有个注册表文件,如果清除的话,最好到控制面板的任务计划中检查这些At任务的属性,看看是什么,必要的话一起删除(由于我看不到实际情况,只能建议谨慎删除,删除前做好备份,如果有谁能提供任务属性的具体内容的话,就太好了)。
清除方法以前那篇说过了,我再重复一次:第一,控制面板-管理工具-服务,找到任务计划的服务(Task Scheduler),停止它(如果你不用计划任务的话,可以把它的状态“自动”改成“禁用”,永久禁止),然后进入控制面板-任务计划,删除其中以AT开头的任务(如果是win7,右击计算机-管理,然后可进入最下面的“服务”和上面的“任务计划程序”,或者进入控制面板-系统和安全-管理工具,也可进入任务计划或服务作同样的操作,不过win7中任务计划的服务是不能禁用的,要么一个一个禁用删除任务,要么先到组策略中禁止创建或运行任务,在组策略的管理模板中有任务计划的管理项,然后再往下做),最后删除文件C:\Program Files\Boot\IDT\Java\s.cmd,建议把C:\Program Files\Boot整个文件夹删除(假冒的,不过为免误伤,建议检查下底下具体是什么文件,一般来说不会有误)。重启后用杀毒软件、安全工具再检查修复一遍,清除临时文件、IE缓存。补充一下,如果是在局域网中,建议先断网再作处理,处理好,除了升级杀毒软件、配置防火墙防御外,建议给自己的系统帐号加上密码保护。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1034.html
