NT LM Security Support(RPC)

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\mdwdsp.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mdcinst.dll"><N/A>

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\mdwdsp.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mdcinst.dll"><Microsoft Corporation>

此服务项有时会标以微软（<Microsoft Corporation>），有时则无公司信息（<N/A>），真正的系统服务只有“NT LM Security Support Provider”、“Remote Procedure Call (RPC)”和“Remote Procedure Call (RPC) Locator”，而没有“NT LM Security Support(RPC)”，而且它的执行文件名也有不同：

C:\WINDOWS\system32\meassrv.exe
C:\WINDOWS\system32\dneapi.dll
C:\WINDOWS\system32\mdwdsp.exe
C:\WINDOWS\system32\mdcinst.dll

可见是一个病毒或木马假冒的，作用一个是篡改IE主页（如365j.com ），有的还有其它作用，如禁止访问指定网站（如杀毒软件官网）等。

转载时请注明：转载自 Storm_Center 　原文地址：http://www.stormcn.cn/post/373.html
——凡文章内未标注转载来源者均为原创文章　【恭候您的意见】　谢谢！——