神马品牌网贵州六盘水马拉松:如何分辨进程SERVICES.EXE是正常进程还是木马
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 21:35:24
我看进程中多了一个这个进程,查了一个,说是系统进程也有可能是木马。那位可以说一个如何分辨。
谢谢回答,可是%是什么意思,还是正常的应在那个目录下呀,我的好像就是在SYSTEM32下
我装了EWIDO,还是4.0的。可是也没查出有病毒
我昨天下了个卡巴,家里原来装的是金山2006,一装上卡吧就死机,是不是卡巴和金山2006还有EWIDO不能一起用。
谢谢回答,可是%是什么意思,还是正常的应在那个目录下呀,我的好像就是在SYSTEM32下
我装了EWIDO,还是4.0的。可是也没查出有病毒
我昨天下了个卡巴,家里原来装的是金山2006,一装上卡吧就死机,是不是卡巴和金山2006还有EWIDO不能一起用。
最简单有效的方法就是全盘杀毒
%是系统盘符
推荐先用超级兔子清理系统垃圾以及流氓垃圾软件
超级兔子魔法设置 v7.6 正式版
http://www.crsky.com/soft/2924.html
或者
Windows流氓软件清理大师 2.3
http://dl.pconline.com.cn/html_2/1/62/id=11111&pn=0.html
然后推荐你用最强的杀木马软件Ewido进行全盘杀毒!卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!
在安全模式下保证解决问题
ewido3.5版官方下载地址:
http://download.ewido.net/ewido-setup.exe
注册码:6617-EBE8-D1FD-FEA2
接着关掉自动更新,每次升级后得再次输入注册码.
安装后先升级病毒库,再运行杀毒!
最好进入安全模式杀毒
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。
注意:services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。