删除wmspdmv监控进程-- 背后的眼睛

第三只眼的进程分布：

C:\WINDOWS\system32\imjmipg.exe
C:\WINDOWS\system32\igfxtax.exe
C:\WINDOWS\system32\wmspdmv.exe

我使用工具：XDelBox.exe，同时保证其也在C:\WINDOWS\system32下，然后删除三只眼的三个程序：imjmipg.exe
、igfxtax.exe和wmspdmv.exe；

还自己一个清净的电脑世界！

=========================================高手的删除过程如下========================

原文地址：http://wenwen.soso.com/z/q217919445.htm
结束监控软件的进程：

下载工具Process Explorer，下载地址：

http://download.sysinternals.com/Files/ProcessExplorer.zip

解压运行procexp.exe（Vista系统需要右键以管理员的身份运行），界面如下图所示，在进程列表中找到igfxtax.exe、imjmipg.exe、wmspdmv.exe进程，右键点击选择kill process或者kill process tree，如果无法直接结束进程，跳下一步。

2、结束软件正在运行的服务/停止软件加载的虚拟驱动服务：

右键点击桌面的计算机图标，选择“管理”，打开计算机管理，找到“服务”一项，（或者同时按下Win徽标键与R键，运行，输入 services.msc 回车，打开“服务”），在服务列表中，仔细检索名称与描述，找到所有与此软件相关的服务，右键点击，停止，属性，启动类型，选择“已禁用”，确定退出。

在计算机管理对话框中，找到“设备管理器”一项，选中，点击“查看”，选择“显示隐藏的设备”/“显示非即插即用的设备”，在“非即插即用设备列表”中找到含有wmspdm、vigfxtax、imjmipg类似字样的驱动项目，右键点击该驱动，选择“属性”，选择“驱动程序”选项卡，选择“停止”，确定退出，再次右键点击该驱动，选择“卸载”，确认卸载。

也可以下载工具Autoruns来结束服务项目，下载地址：

http://download.sysinternals.com/Files/Autoruns.zip

解压运行autoruns.exe（Vista系统需要右键以管理员的身份运行），界面如下图所示。找到其中的Boot Execute、Image Hijacks、KnownDLLs、Logon、Explorer、Services和Drivers这几个项目中，尤其是Logon开机自启动项、Services服务项和Drivers驱动项，其中含有wmspdm、vigfxtax、imjmipg类似字样的项目，将其前面的勾去除，或者点击红色X，将其删除；找到所有File not Find项目，将其前面的勾去除。

3、删除软件，下载Windows Installer Clean Up工具，安装以后在C:\Program Files\Windows Installer Clean Up下有个msicuu.exe或者在开始菜单里面找到Windows Installer Clean Up和msicuu.exe，运行，在所有程序列表中找到此监控软件，选中它，点击remove按钮执行卸载。

下载地址：
http://www.onlinedown.net/soft/27518.htm

http://download.pchome.net/system/cleanup/detail-165578.html

http://technet.microsoft.com/zh-cn/magazine/2008.08.utilityspotlight.aspx

http://dl.pconline.com.cn/html_2/1/62/id=9753&pn=0.html

对于个别无法删除的文件还可以使用Unlocker强行删除，下载地址：

http://www.ghost2.cn/ghostxp/11435.htm

http://www.goldren.com/softdown.asp?d=5118176&k=2514454

下载安装以后对那个无法删除的文件点击右键（如下图的示例），选择unlocker，出现的对话框中解锁里面出现的所有进程，然后删除文件。

4、下载Microsoft Security Essentials/Windows清理助手，执行扫描清理：

MSE下载地址：

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e1605e70-9649-4a87-8532-33d813687a7f

Windows清理助手下载地址：

http://download.arswp.com/arswp3/x86/arswp3_x86.exe

http://download.arswp.com/arswp3/x86/arswp3_x86.zip

提问人的追问 2010-09-02 09:32

他是用360设置三只眼为信任项，我删除了，全盘扫毒不能扫出来，以前可以，还有一个clydbraa.pu和clydbraa.dll 什么东东?三只眼下载工具Autoruns来结束服务项目还有Logon开机自启动项之后要不要重启？

团队的补充 2010-09-02 10:07

其实这种类型的监控软件其工作原理和行为和一般的木马病毒大同小异（尤其是那些API劫持的，即API HOOK），你设置了360为信任，用其他比较好的杀毒软件还是能够杀出来（比如国外比较好的Mcafee、卡巴斯基、小红伞等等）。

在Autoruns里面禁止开机启动项是不用重新启动的。

我上面写的是手动处置的步骤，也是彻底清除某些软件的一般顺序：结束进程——结束禁用服务/停止禁用驱动——删除文件——后续清理

建议你下载一个Sreng，扫描并修复系统可能存在的不正确配置（映像劫持、API HOOK等），下载地址：

http://www.onlinedown.net/soft/25562.htm

http://www.kztechs.com/sreng/download.html

比较详细的使用说明：

http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html

像此类软件其实Windows清理助手这种根据其行为就能扫描出来。

团队的补充 2010-09-02 10:12

clydbraa.pu和clydbraa.dll是未知的可疑项目，建议禁止。