被感染的services.exe!!??
来源:百度知道 编辑:UC知道 时间:2024/05/29 16:32:58
描述
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
正常的services.exe应位于%systemroot%\System32文件夹中,也就是在进程里用户名显示为“system”,不过services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
清除步骤
( 需要用的工具请先下载:http://www.antidu.cn/board/helpst/)
1. 删除病毒创建的启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Services Registry"="%Windows%\system\services.exe"
2. 重新启动计算机
3. 删除病毒文件:
%systemroot%\system\services.exe
%systemroot%\IMG0024.zip
4. 删除Windows防火墙例外列表中的“Messenger Sharing”项:
该项对应病毒文件:%systemroot%\system\services.exe
5. 设置注册表信息:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe