请高手解决。 sdqcntsv.exe 进程！winclass.exe 进程！

storm3k 2007-09-09 12:06:04

请高手解决。 sdqcntsv.exe 进程！winclass.exe 进程！
今天公司装了个监控软件。在每一个人的电脑上，我开始查。

发现这个进程指向网管的IP，但是

（1）用 netlimiter.exe kill connection . 一会，又自动连接上了。

（2）用任务管理器，结束掉了，马上又会出现，
（3）用 ntsd -c q -pn sdqcntsv.exe 也是结束掉，就会立刻出现，进程号也变了。
（4）用 unlock 删不掉。
在网上一查，只有很少量的信息，说是联想网御的偷窥软件。

第一次遇到这么难搞的东西，有点不知所措呀。。。

实在不行，在DOS下，不知道能不能杀掉，好久不用DOS 命令了，今天要下班了，也来不及了，

请教各位大侠，帮忙解决下。。。解决不了，帮我顶一下。。。别沉了。

...全文

2120 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

lcztdlcztd 2010-10-06

打赏
举报

使用360设置成禁止开机启动，不知是否可以脱离监视。在进程不会再有winclass.exe 这个进程了，不知道这个方法是否可行？

jplmSS 2008-06-06

打赏
举报

我们公司也装了监控，郁闷，象赤裸裸的一样，一举一动都暴露在网管和老板面前，哈哈，幸好，找到了解决的办法，很简单，下载了卡巴斯基互联网安全套装7.0.1.325杀毒软件，会检测到sdqcntsv.exe 进程，只要点击结束，杀毒软件会再次弹出，再次点击结束并在应用到所有前面的框里打勾，sdqcntsv.exe 进程就会被杀毒软件结束，就不会被监控了

lovelher 2007-12-08

打赏
举报

storm3k 兄弟,我们公司前不几天也装了一个监测软件,也有这两个进程!
删除这两个进程的方法可以到管理工具->本地安全策略->软件限制策略里面,自己新建立一个新策略!
然后在里面用路径限制这两个文件的规则是不允许
c:/windows/system32/sdqcntsv.exe 不允许
c:/windows/system32/winclass.exe 不允许
重起以后就可以删除两个文件，并且服务里面两个服务也是手动状态，也不是已启用状态!
但是这样好象依然能监测到!
还有一个方法,如果你电脑能使用的话,就是在运行里面 msconfig 将系统还原到你还没有安装监测软件前的一个系统还原点!
这样什么都解决了，也不用担心最近的工作文件丢失!

不过我们公司这样解决这个软件以后,人家又给你装上了.
所以现在我们单位的高手正在研究一个欺骗软件,希望让他们貌似监测着,其实已经逍遥了!呵呵
如果有高手已经研究好了，希望分享一下,打到天下的剥削阶级,哈哈!