论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1326阅读
  • 1回复

[求助-网络问题]用硬件配置文件摘除Ntservice32服务 [复制链接]

上一主题 下一主题
离线风晨
 

发帖
2652
今日发帖
最后登录
2018-03-03
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-09-24 12:58:31

 
现在越来越多的病毒伪装为驱动服务(服务的Start键值为1),这些病毒服务比杀毒软件更早加载成功,导致进入系统后无法删除。比如近日是一朋友中招的Ntservice32病毒,每次进入系统后金山会报警发现c:\windows\system\Ntservice32.dll是病毒,但是即使进入安全模式也无法删除。同时,也无法通过服务管理配置服务,无法在注册表删除服务键值,这时使用硬件配置文件即可解决这些驱动服务。

第一步:同上使用Msconfig发现新增的非微软服务Ntservice32后,以系统管理员身份登录,右击桌面我的电脑选择属性,在弹出的窗口单击硬件标签,单击硬件配置文件。
第二步:在弹出的硬件配置文件窗口单击复制,按提示建立一个名为shadu的硬件配置文件。

第三步:同上,打开服务管理窗口,在服务列表双击Ntservice32服务。在打开的窗口,单击登录选项卡,在您可以启用或停用以下的硬件配置文件服务框,选中shadu硬件配置文件,然后单击禁用。

第四步:这样,虽然Ntservice32服务在系统中的设置仍然为自动运行,但是在shadu硬件配置文件中却被禁用。我们只要重启,然后在出列的硬件配置文件中选择shadu,进入系统后就可以删除病毒文件c:\windows\system32\Ntservice32.dll和服务键值了。

离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-09-24 14:18:16
不错的方法,以后试试