Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\SOFTRUN]
[HKEY_LOCAL_MACHINE\SOFTWARE\SOFTRUN\Inciter25]
[HKEY_LOCAL_MACHINE\SOFTWARE\SOFTRUN\Inciter25\Inspector]
"ServerIP"="210.124.239.116"
"ServerPort"=dword:00000050
"Interval"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\SOFTRUN\Inciter25\Installer]
"InstPath"="C:\\WINDOWS\\InciterInstaller"
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"ServUTrayIcon"="E:\\CN\\Program Files\\Serv-U\\ServUTray.exe"
启动项里删除了这个软件,目录C:\\WINDOWS\\InciterInstaller也删除了。
但是还是无法清除,我把hosts文件编辑过了,禁止这个IP
防火墙里也限制了这个IP,不知道还能怎么办,好讨厌,这个好像不是木马,应该是什么保安的插件,韩国开发的。
http://www.softrun.com这个Inciter主要功能是IPM(Install & Patch Management)和APM(Automatic Patch Management),跟3721一样,用了ActiveX方式安装。
不过这个也太霸道了,我不论打开什么网页都会提示我安装,连上狗狗论坛也一样,我大着胆子安装了一次,结果就来了这个问题了。
TMD
