is.exe是一个系统上安装的软件所带来的非系统进程。 由于大多数应用程序的数据存储在您的系统的注册表里，而它可能是您的注册表已经遭受攻击或者感言、破坏等，并遗留下来产生的有害错误进程或者是非法软件进程。

IS.EXE来历

IS.EXE是什么？

IS.EXE启动进程删除(一、手动清除 二、半自动清除。)

IS.EXE来历

公司:Acesoft

产品名称:Tracke Eraser Pro

文件版本:N/A

文件大小:0KB

文件路径:C:\\Windows\\system32\\

IS.EXE是什么？

is.exe是一个系统上安装的软件所带来的非系统进程。 由于大多数应用程序的数据存储在您的系统的注册表里，而它可能是您的注册表已经遭受攻击或者感言、破坏等，并遗留下来产生的有害错误进程或者是非法软件进程。建议检查您的注册表，找出隐藏的错误或删除非法的软件已结束此类有害的进程。

IS.EXE启动进程删除

一、手动清除

请暂时关闭系统还原功能并关闭所有的IE窗口，重新使用HijackThis扫描一遍后修复以下项目，修复前请允许HijackThis保留备份。

O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\\WINDOWS\\Downlo~1\\_IS_WEBH.dll

O4 - 启动项HKLM\\\\Run: [advapi32] RUNDLL32 C:\\WINDOWS\\Downlo~1\\_IS_ISC.DLL,isc

重启至安全模式，调用命令提示符，键入：

Del C:\\_IS_ISC.DLL /s/a回车（注意执行Delete时请务必加上/s/a这两个参数）

Del C:\\_IS_WEBH.DLL /s/a 回车（注意执行Delete时请务必加上/s/a这两个参数）

Del C:\\Windows\\backup\\*.*回车

Rd C:\\Windows\\backup回车。

打开注册表编辑器：

定位HKEY_CURRENT_USER\\Software，找到advapi32，删除！

定位HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run，找到advapi32，删除！

定位HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer \\Browser Helper Objects，找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}，删除！

定位HKEY_CLASSES_ROOT\\CLSID，找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}，删除！

定位HKEY_CLASSES_ROOT\\CLSID，找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}，删除！

定位HKEY_CLASSES_ROOT\\TypeLib，找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}，删除！

定位HKEY_CLASSES_ROOT\\TypeLib，找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24}，删除！

二、半自动清除。

1、断开网络，关闭所有浏览器窗口，退出/关闭可以退出/关闭的应用程序（因为其文件_IS_*.DLL可能会插入在其它进程中）；2、结束掉Rundll32.exe进程（调用_IS_ISC.DLL）；

3、结束掉Explorer.exe进程（在Explorer.exe进程里也插入了几个_IS_*.DLL文件，其中就有进程保护的DLL。另，结束掉Explorer.exe进程后，桌面、任务栏会丢失）以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用，如果你对系统熟悉也可不用这样操作，只要确定当前没有_IS_*.DLL文件被调用即可；

4、把Explorer.exe进程再运行起来（恢复桌面、任务栏。也可以先进行第5步删除相关文件）；

5、删除%Windows%\\Downloaded Program Files\\目录下面所有_IS_*.*文件（可以使用WinRAR，WinRAR也是一个文件浏览器用它可以浏览到一般不能直接查看的 Downloaded Program Files\\目录下的文件，用WinRAR找到那些_IS_*.*，删除掉），再删除%Windows%\\backup\\目录；

6、双击导入 DEL_isc.rar （在附件中）中的REG文件，作用是删除那些东西在注册表里留下的启动项和其它信息。