如今的病毒真的很牛逼,让杀毒软件不能正常起动已见责不怪了。近来我中的Ghost.pif 便是这种病毒,它在杀毒软件安置目次内里捏造一个歹意的Ws2_32.dll文件,致使杀毒软件在发动时不能加载精确的Ws2_32.dll文件,呈现“0xc00000ba”错误。
我新建了一个文件名为A的批处置,制止病毒禁用杀毒软件,代码以下(大概部分):
@echo off 封闭回显
cd\ 转换到根目次
cd /d %systemdrive% 转换到体系盘根目次
cd program files\ rising\ rav 进入杀毒软件安置目次
rd ws2_32.dll/s/q??? 删除ws2_32.dll文件
copy %windir%\system32\ws2_32.dll???? 将system32 上面ws2_32.dll拷贝到杀毒软件安置目次下
attrib +s +h +r ws2_32.dll??? 设置ws2_32.dll为只读文件、体系文件、暗藏文件属性。
将批处置放到桌面上,如果碰到用捏造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它便可畸形使用杀毒软件。
一、什么是Windows 服务
Windows 服务也称为Windows Service,它是Windows 操纵体系和Windows收集的底子,属于体系焦点的一部门,它支撑着全部Windows的各类操纵。诸如DNS客户端、打印步伐、Windows更新服务、筹划使命、Windows时间服务、告警器等服务,它们关系到呆板可否精确运转。如果不能得当地办理这些服务,就会影响到呆板的畸形操纵。
一个服务起首是一个Win32可实行步伐,大概是是rundll32.exe来运转一个.dll的方法构成的过程。跟普通利用步伐纷歧样,如关上WORD,有一个界面进去,但服务没有效户界面。也不能经由过程直接双击运转响应的.exe 步伐来运转。那Windows又是若何节制一个服务的?
Windows的服务由更上一级的services.exe这个服务来办理,由它来办理,负责进行服务的发动、遏制、运转,停息等。咱们最经常使用的操纵便是经由过程Windows的服务MMC界面来实现相关操纵。
2、若何删除Windows 服务
如今的地痞软件,愈来愈多把本身注册为一个 服务。在Hijackthis的扫描日记中,一般会把非51xp系统的服务以023的方法列进去,以下面这段:
O23 - 未知 - Service: BKMARKS [供给传输协定的数据平安庇护机制,有用保护数据传输中的平安及完整。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Service: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - 未知 - Service: KSD2Service [KSD2Service] - C:\WINDOWS\system32\SVCH0ST.exe
二、如果一个服务删除顿时又主动创建了,阐明背景有过程在监督、庇护。必要先在过程办理器中杀掉响应的过程,大概发动后按F8,到平安形式下删除。
对付这些地痞软件在进行win7旗舰版系统下载以后安装过后一定记得有必要删除相关的.exe文件,使它不能再运转,大概直接断根这个服务自己,使计较机重启的时候,它不会再发动。
删除的法子有两个:
法子一:直接进行注册表编纂(不保举)
关上注册表编纂器,找到上面的键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services一般服务会以雷同的名字在这里表现一个主健,直接删除相关的键值即可。
1、特别环境
2、如果服务表现的是rundll32.exe,而且这个文件是位于system32 目次下,那末就不能删除这个rundll32.exe文件,它是Windows 体系的文件。这时候只需断根相关的服务便可以了
3、别的参考
用ICEWORD 品级三方东西删除
法子二: 用sc.exe这个Windows号令
起头——运转——cmd.exe,然后输出sc便可以看到了。使用法子很简略:
sc delete “ 服务名”(如果服务名中心有空格,就必要前后加引号)
如针对下面的: sc delete KSD2Service
。
