这是你中了一种叫做DameWare迷你远程控制的木马软件,下面说说它的来历与解决办法:
删除DameWare Mini Remote Control
关闭6129端口: <BR>选择开始-->设置-->控制面板-->管理工具-->服务找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。 <BR>到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。<BR>进入DOS状态,删除C:\WINNT\system32\下的DWRCS.EXE就行了。 <BR>以下是关于它的相关资料: <BR>dwrcs-(全名:DameWare Mini Remote Control) <BR>启动:系统服务(显示名称:DameWare Mini Remote Control) <BR>默认端口:6129 <BR>文件:c:\winnt\system32\dwrcs.exe dwrcs.dll dwrcs.ini <BR>到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除这样就行了! <BR>DWRCShell.dll在我的印象中不用删的!<BR>关于DameWare远程监控客户端提示隐藏方法<BR>修改dwrcs.ini<BR>[Settings] 加入<BR>Notify On New Connection=No <BR>Show SysTray Icon=No 这个木马我也碰到过,怀疑是下载网络游戏外挂惹得祸
进程文件: dwrcs 或者 dwrcs.exe
进程名称: Dwrcs
描述:
dwrcs.exe是DameWare迷你远程控制服务。该进程用于让其它计算机能够远程控制这台计算机。