同样,找到另一个可疑服务“StartWy”,该服务可执行的路径:C:\WINDOWS\ wang6.exe,启动类型为“自动”,其描述为“Windows启动重要服务,如果关闭将无法启动系统”,查看其依存关系并无相关依存,就将其启动类型设为“已禁用”。
6、先注消一下系统,目的是为了可疑服务尽可能停止。系统重置后,打开可疑文件所在的目录,C:\WINDOWS,找到文件hfwin.exe,其创建日期是2006年9月1日9:23,大小为324KB。
选中该文件,按“Shift+Delete”将其彻底删除,系统提示“删除文件或文件夹时出错”。
只好暂时将其放弃删除,找到另一文件Wang6.exe,其创建日期同样是2006年9月1日9:23,大小为283KB。
将其选定并删除,系统显示删除成功。
7、重新启动计算机,在“安全模式下”将hfwin进行删除。
至此,两个Windows下的伪装服务清理干净。 |