病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 修复被365j.com篡改的IE主页LightFrame3IECOM.dll »

NT LM Security Support(RPC)

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\mdwdsp.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mdcinst.dll"><N/A>

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\mdwdsp.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mdcinst.dll"><Microsoft Corporation>

此服务项有时会标以微软(<Microsoft Corporation>),有时则无公司信息(<N/A>),真正的系统服务只有“NT LM Security Support Provider”、“Remote Procedure Call (RPC)”和“Remote Procedure Call (RPC) Locator”,而没有“NT LM Security Support(RPC)”,而且它的执行文件名也有不同:

C:\WINDOWS\system32\meassrv.exe
C:\WINDOWS\system32\dneapi.dll
C:\WINDOWS\system32\mdwdsp.exe
C:\WINDOWS\system32\mdcinst.dll

可见是一个病毒或木马假冒的,作用一个是篡改IE主页(如365j.com ),有的还有其它作用,如禁止访问指定网站(如杀毒软件官网)等。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/373.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号