QQ远程协助显示对方桌面窗口倾斜解决方法 & 卸载Bonjour一法
QQ远程协助显示对方桌面窗口倾斜解决方法 &卸载Bonjour一法
一位网友从网上下载、安装了一个软件,被360卫士报为病毒。虽然360卫士已经做了清除,他仍不放心,让偶再通过QQ远程协助检查一下。
连接成功后,看到网友的桌面窗口都是倾斜的,无法操作。
偶还是第一次遇到这个问题,估计与网友电脑的显示设置有关,就问他的屏幕分辨率是多少?他说是:1366 x 768。让他改为1024 x 768后,显示正常了。
下载 pe_xscan 扫描 log 并分析,发现如下可疑项:
pe_xscan 09-06-21 by Purple Endurer
2009-12-26 20:44:35
Windows XP Service Pack 3(5.1.2600)
MSIE:6.0.2900.5512
管理员用户组
正常模式C:/WINDOWS/system32/svchost.exe * 1528 | 2008-4-14 20:0:0
C:/Program Files/Bonjour/mdnsNSP.dll | 2006-2-28 12:42:30 | Bonjour | 1,0,3,1 | Bonjour Namespace Provider | Copyright (C) 2003-2006 Apple Computer, Inc. | 1,0,3,1 | Apple Computer, Inc.| ? | mdnsNSP.dll | mdnsNSP.dll
C:/WINDOWS/system32/spoolsv.exe * 892 | 2008-4-14 20:0:0
C:/Program Files/Bonjour/mdnsNSP.dll | 2006-2-28 12:42:30 | Bonjour | 1,0,3,1 | Bonjour Namespace Provider | Copyright (C) 2003-2006 Apple Computer, Inc. | 1,0,3,1 | Apple Computer, Inc.| ? | mdnsNSP.dll | mdnsNSP.dll
C:/Program Files/Bonjour/mDNSResponder.exe * 1012 | 2006-2-28 12:42:38 | Bonjour | 1,0,3,1 | Bonjour Service | Copyright (C) 2003-2006 Apple Computer, Inc. | 1,0,3,1 | Apple Computer, Inc.| ? | mDNSResponder.exe | mDNSResponder.exeD:/Program Files/Tencent/QQ/Bin/QQ.exe * 3524 | 2009-7-30 20:15:30
C:/Program Files/Bonjour/mdnsNSP.dll | 2006-2-28 12:42:30 | Bonjour | 1,0,3,1 | Bonjour Namespace Provider | Copyright (C) 2003-2006 Apple Computer, Inc. | 1,0,3,1 | Apple Computer, Inc.| ? | mdnsNSP.dll | mdnsNSP.dll
O1 - Hosts: 127.0.0.1 localhost 127.0.0.1 activate.adobe.comO2 - BHO HaoKanBar BrowserHelper - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} = C:/Program Files/Super Rabbit/MagicSet/haokanbar.dll | 2009-11-24 16:36:54
O3 - IE工具栏: HaoKanBar Class - {43869BB3-22FD-4F15-9B46-238106BA2F4E} = C:/Program Files/Super Rabbit/MagicSet/haokanbar.dll | 2009-11-24 16:36:54O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel 存在 IE或Internet选项可能受到限制
O23 - 服务: Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "C:/Program Files/Bonjour/mDNSResponder.exe" | 2006-2-28 12:42:38 | Bonjour | 1,0,3,1 | Bonjour Service | Copyright (C) 2003-2006 Apple Computer, Inc. | 1,0,3,1 | Apple Computer, Inc.| ? | mDNSResponder.exe | mDNSResponder.exe(自动)
Google了一下,发现 Bonjour 是 photoshop cs 附带的东东,好多网友说清除不了。在adobe的官方网站上提供了一个命令可以用来卸载它:
"C:/Program Files/Bonjour/mDNSResponder.exe" -remove
(详见:http://kb2.adobe.com/cps/400/kb400982.html)
O6项应该是360卫士弄出来的。