电脑
处理流氓软件需要将相关的.exe文件删除,使其不能再运行,或者直接清除服务本身,使计算机重启的时候,它不会再启动。
比如Hijackthis扫描,在扫描日志中,会把非Windows系统的服务以023的方式列出来,如下面这段: O23 - 未知 - Service: BKMARKS [提供传输协议的数据安全保护机制,有效维护数据传输中的安全及完整。] - C:/WINDOWS/SYSTEM32/RUNDLL.EXE O23 - 未知 - Service: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - D:/Program Files/ewido anti-spyware 4.0/guard.exe O23 - 未知 - Service: KSD2Service [KSD2Service] - C:/WINDOWS/system32/SVCH0ST.exe END
使用”Win+R“调出“运行”。
输入“cmd”按回车。
输入”sc“,按回车键。
使用办法很简单:【sc delete '服务名'】 (如服务名中间有空格,就需要前后加引号)如针对上面的: sc delete KSD2Service。
在”运行“窗口输入“regedit”打开注册表编辑器。
依次展开:【HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services 】一般服务会以相同的名字在这里显示一个主健,直接删除相关的键值即可。
如果服务显示的是rundll32.exe,并且这个文件位于system32目录下,那么就不能删除这个rundll32.exe文件,它是Windows系统的文件,只要清除相关的服务就好。
如果一个服务删除后马上又自动建立了,说明后台有进程在监视、保护,需要先在进程管理器中结束相应的进程。
或者启动后按【F8】键,选择“安全模式”,在安全模式下删除。
本文部分图片来自网络。