一、什么是Windows服務(wù)

Windows服務(wù)也稱為Windows Service，它是Windows操作系統(tǒng)和Windows網(wǎng)絡(luò)的基礎(chǔ)，屬于系統(tǒng)核心的一部分，它支持著整個(gè)Windows的各種操作。諸如DNS客戶端、打印程序、Windows更新服務(wù)、計(jì)劃任務(wù)、Windows時(shí)間服務(wù)、告警器等服務(wù)，它們關(guān)系到機(jī)器能否正確運(yùn)行。如果不能適當(dāng)?shù)毓芾磉@些服務(wù)，就會(huì)影響到機(jī)器的正常操作。

一個(gè)服務(wù)首先是一個(gè)Win32可執(zhí)行程序，或者是是rundll32.exe來運(yùn)行一個(gè).dll的方式形成的進(jìn)程。跟普通應(yīng)用程序不一樣，如打開WORD，有一個(gè)界面出來，但服務(wù)沒有用戶界面。也不能通過直接雙擊運(yùn)行相應(yīng)的.exe程序來運(yùn)行。那Windows又是如何控制一個(gè)服務(wù)的？

Windows的服務(wù)由更上一級(jí)的services.exe這個(gè)服務(wù)來管理，由它來管理，負(fù)責(zé)進(jìn)行服務(wù)的啟動(dòng)、停止、運(yùn)行，暫停等。我們最常用的操作就是通過Windows的服務(wù)MMC界面來完成相關(guān)操作。

二、如何刪除Windows服務(wù)

現(xiàn)在的流氓軟件，越來越多把自己注冊(cè)為一個(gè)服務(wù)。在Hijackthis的掃描日志中，一般會(huì)把非Windows系統(tǒng)的服務(wù)以023的方式列出來，如下面這段：

O23 - 未知 - Service: BKMARKS [提供傳輸協(xié)議的數(shù)據(jù)安全保護(hù)機(jī)制，有效維護(hù)數(shù)據(jù)傳輸中的安全及完整。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Service: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - 未知 - Service: KSD2Service [KSD2Service] - C:\WINDOWS\system32\SVCH0ST.exe

對(duì)于這些流氓軟件，需要?jiǎng)h除相關(guān)的.exe文件，使它不能再運(yùn)行，或者直接清除這個(gè)服務(wù)本身，使計(jì)算機(jī)重啟的時(shí)候，它不會(huì)再啟動(dòng)。

刪除的辦法有兩個(gè)：

辦法一： 用sc.exe這個(gè)Windows命令

開始——運(yùn)行——cmd.exe，然后輸入sc就可以看到了。使用辦法很簡(jiǎn)單：
sc delete "服務(wù)名"(如果服務(wù)名中間有空格，就需要前后加引號(hào)）
如針對(duì)上面的： sc delete KSD2Service
.
方法二：直接進(jìn)行注冊(cè)表編輯（不推薦）

打開注冊(cè)表編輯器，找到下面的鍵值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services一般服務(wù)會(huì)以相同的名字在這里顯示一個(gè)主健，直接刪除相關(guān)的鍵值便可。

三、特殊情況

1、如果服務(wù)顯示的是rundll32.exe，并且這個(gè)文件是位于system32目錄下，那么就不能刪除這個(gè)rundll32.exe文件，它是Windows系統(tǒng)的文件。這時(shí)只要清除相關(guān)的服務(wù)就可以了

2、如果一個(gè)服務(wù)刪除了馬上又自動(dòng)建立了，說明后臺(tái)有進(jìn)程在監(jiān)視、保護(hù)。需要先在進(jìn)程管理器中殺掉相應(yīng)的進(jìn)程，或者啟動(dòng)后按F8，到安全模式下刪除。

四、其它參考

用ICEWORD等第三方工具刪除

最新評(píng)論