现在越来越多的病毒伪装为驱动服务(服务的Start键值为1),这些病毒服务比杀毒软件更早加载成功,导致进入系统后无法删除。比如近日是一朋友中招的Ntservice32病毒,每次进入系统后金山会报警发现c:\windows\system\Ntservice32.dll是病毒,但是即使进入安全模式也无法删除。同时,也无法通过服务管理配置服务,无法在注册表删除服务键值,这时使用硬件配置文件即可解决这些驱动服务。
第一步:同上使用Msconfig发现新增的非微软服务Ntservice32后,以系统管理员身份登录,右击桌面我的电脑选择属性,在弹出的窗口单击硬件标签,单击硬件配置文件。
第二步:在弹出的硬件配置文件窗口单击复制,按提示建立一个名为shadu的硬件配置文件。
第三步:同上,打开服务管理窗口,在服务列表双击Ntservice32服务。在打开的窗口,单击登录选项卡,在您可以启用或停用以下的硬件配置文件服务框,选中shadu硬件配置文件,然后单击禁用。
第四步:这样,虽然Ntservice32服务在系统中的设置仍然为自动运行,但是在shadu硬件配置文件中却被禁用。我们只要重启,然后在出列的硬件配置文件中选择shadu,进入系统后就可以删除病毒文件c:\windows\system32\Ntservice32.dll和服务键值了。
微博帐号登录