2024年5月28日发(作者:)

是进程什么

是进程什么

篇一:彻底解决进程病毒

彻底解决进程病毒

1 - services - 进程介绍

进程文件: services or

进程名称: Windows Service Controller

进程类别:其他进程

英文描述:

is a part of the Microsoft Windows Operating System and

manages the operation of starting and stopping services. This

process also deals with the automatic starting of services during

the computers boot-up and the stopping of servicse durin 中文

参考:

是微软Windows操作系统的一部分。用于管理启动和停止服务。

该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系

统的正常运行是非常重要的。注意:services也可能是(储存

在%systemroot%system32目录)和(储存

在%systemroot%Connection

WizardStatus目录)木马。该木马允许攻击者访问你的计算机,

窃取密码和个人数据。该进程的安全等级是建议立即删除。

出品者:Microsoft Corp.

属于:Microsoft Windows Operating System

系统进程:Yes

后台程序:Yes

网络相关:No

常见错误:N/A

内存使用:N/A

安全等级 (0-5): 0

间谍软件:No

广告软件:No

病毒:No

木马:No

这个后门还不错,也有点BT吧,共产生14个文件+3个快捷图

标+2个文件夹。注册表部分,除了1个Run和,比较有特点是,非

普通地利用了EXE文件关联,先修改了.exe的默认值,改.exe从默认

的 exefile更改为winfiles,然后再创建winfiles键值,使EXE 文件关

联与木马挂钩。即为中毒后,任意一个EXE文件的属性,“应用程序”

变成“EXE文件”

当然,清除的方法也很简单,不过需要注意步骤:

一、注册表:先使用注册表修复工具,或者直接使用regedit 修

正以下部分

(NT系统在注册表:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionWinlogon)

shell = 1 修改为shell =

2.

tVersio nRun下的

Torjan Program----------C:WINNT删除

3. HKEY_Classes_

默认值 winfiles 改为exefile

4.删除以下两个键值:

HKEY_Classes_rootwinfiles

HKEY_Local_machinesoftwareclasseswinfiles

5. 打开注册表编辑器,依此分别查找“”、“”、“”,把找到

的内容里面的“”、“”、“”分别改为“”

6. 查找“”的信息,把找到的内容里面的“”改为“”

7. 查找“”的信息,把找到的内容里面的“”改为“”

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren