Eliminar virus ocultos en los servicios del sistema de Vista

  

Primero, lo que es un servicio de Windows

El servicio de Windows, también conocido como Servicio de Windows, es la base del sistema operativo Windows y la red de Windows, es parte del núcleo del sistema, es compatible con todas las operaciones de Windows. Los servicios como los clientes DNS, los programas de impresión, los servicios de actualización de Windows, las tareas programadas, los servicios de tiempo de Windows, etc., están relacionados con si la máquina puede ejecutarse correctamente. Si estos servicios no se administran correctamente, afectará el funcionamiento normal de la máquina.

Un servicio es primero un ejecutable de Win32, o un proceso que es rundll32.exe para ejecutar un archivo .dll. A diferencia de las aplicaciones normales, como abrir WORD, hay una interfaz, pero el servicio no tiene una interfaz de usuario. Tampoco es posible ejecutarlo haciendo doble clic directamente en el programa .exe correspondiente.

Segundo, ¿cómo controla Windows un servicio?

Los servicios de Windows son administrados por un servicio services.exe de nivel superior, que es administrado por el servicio. Iniciar, detener, correr, pausar, etc. Nuestra operación más común es completar las operaciones relacionadas a través de la interfaz MMC del servicio de Windows.

En el sistema Windows7, hacemos clic en el menú Inicio y escribimos "Servicio" en el cuadro de búsqueda. Haga doble clic en el primer resultado en la parte superior para abrir la administración del servicio. En Vista y XP, también puede Abra la administración de servicios ejecutando services.msc — —


En tercer lugar, cómo eliminar los servicios de Windows.

Ahora, un software malicioso se registra cada vez más como un Servicio En general, los servicios del sistema que no son de Windows se enumeran como 023, como en el siguiente párrafo:

O23 - Desconocido - Servicio: BKMARKS [Proporciona un mecanismo de protección de seguridad de datos para el protocolo de transporte, manteniendo efectivamente la seguridad en la transmisión de datos Y completa. ] - C: WINDOWSSYSTEM32RUNDLL.EXE

O23 - Desconocido - Servicio: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - D: Program Filesewido anti-spyware 4.0guard.exe

O23 - Desconocido - Servicio: Servicio KSD2 [Servicio KSD2] - C: WINDOWSsystem32SVCH0ST.exe

Para estos programas malintencionados, debe eliminar el archivo .exe relevante para que no pueda ejecutarse, o eliminar directamente el servicio, de manera que Cuando la computadora se reinicia, no volverá a iniciarse.

Hay dos formas de eliminar:

Método 1: use el comando sc.exe de Windows

Haga clic en el menú Inicio -> Todos los programas -> Accesorios -> Programa de línea de comandos En el menú contextual, seleccione " Ejecutar como administrador> ".


De esta manera, abra un programa de línea de comandos como administrador, ingrese sc plus parámetros, el método es muy simple:

sc delete " Nombre del servicio " (Si hay un espacio en medio del nombre del servicio, debe citarse antes y después)

Para lo anterior: sc eliminar KSD2Service

Para obtener más información sobre el comando sc, vea la página principal de Windows 7 a continuación. La /Vista House te ha ayudado a organizarla.

Método 2: Edición directa del Registro (no se recomienda)

Abra el Editor del Registro y busque la siguiente clave:

HKEY_LOCAL_MACHINE /SYSTEM /CurrentControlSet /Services El servicio mostrará una clave principal aquí con el mismo nombre y eliminará los valores clave relevantes directamente.

Cuarto, circunstancias especiales

1, si el servicio muestra rundll32.exe y este archivo se encuentra en el directorio system32, entonces no puede eliminar el archivo rundll32.exe, es el sistema de Windows Archivo En este momento, simplemente borrar los servicios pertinentes.

2. Si se elimina un servicio y se crea automáticamente, indica que el proceso está supervisando y protegiendo. Debe finalizar el proceso correspondiente en el administrador de procesos o presionar F8 después del inicio para eliminarlo en el modo de seguridad de Win7 /Vista.

//////Apéndice: Parámetros de la línea de comandos de SC Detallados ////////

Descripción: SC es un comando que se utiliza para comunicarse con Service Control Manager y los servicios. Programa de linea Uso: sc < server > [comando] [nombre del servicio] < option1 > < option2 > ...

El formato de la opción < server > es " \\\\ ServerName " tipo " sc [ ,null,null,3],Comando] " puede obtener más ayuda con el comando Comando: consulta ----------- Consulte el estado del servicio o enumere el estado del tipo de servicio. Queryex --------- Consulte el estado extendido del servicio o enumere el estado del tipo de servicio. Iniciar ----------- Iniciar el servicio. Pausa ----------- Envíe una solicitud de control de PAUSA al servicio. Interrogar ----- Enviar una solicitud de control INTERROGATE al servicio. Continuar -------- Envíe una solicitud de control CONTINUAR al servicio. Detener ------------ Envíe una solicitud de DETENER al servicio. Config ---------- Cambia la configuración del servicio (permanente). Descripción ----- Cambiar la descripción del servicio. Fallo --------- Cambie la acción realizada cuando falla el servicio. Failureflag ----- Cambia el indicador de operación fallida del servicio. Sidtype --------- Cambie el tipo de SID del servicio. Privs ----------- Cambie los permisos requeridos para el servicio. Qc -------------- Consulte la información de configuración del servicio. Qdescription ---- Consulta la descripción del servicio. Qfailure -------- La operación realizada por el servicio cuando falla la consulta. Qfailureflag ---- Consulta el indicador de operación fallida del servicio. Qsidtype -------- Consulte el tipo de SID del servicio. Qprivs ---------- Consulte los permisos necesarios del servicio. Qtriggerinfo ---- Consulta los parámetros de activación del servicio. qpreferrednode: consulta el nodo NUMA del servicio preferido. Eliminar ---------- (del registro) eliminar el servicio. Crear ---------- Crear un servicio (agregarlo al registro). Control --------- Enviar control al servicio. Sdshow ---------- muestra el descriptor de seguridad del servicio. Sdset ----------- Establece el descriptor de seguridad del servicio. Showid --------- muestra la cadena SID correspondiente al nombre asumido. Triggerinfo ----- Configure los parámetros de disparo del servicio. Preferrednode --- Establece el nodo NUMA de servicio preferido. GetDisplayName: obtenga la DisplayName del servicio GetKeyName ------ Obtenga la ServiceKeyName del servicio. EnumDepend ------ enumera las dependencias del servicio.

Los siguientes comandos no requieren un nombre de servicio: sc < server > < comando > < option > boot ------------ (ok

Copyright © Conocimiento de Windows All Rights Reserved