昨天对一台电脑随意地检查时,在360的“全面诊断”中出现3个可疑的服务项,服务名和相应的文件名我就不说了,都是随机字母的组合而成的,然后使用360安全卫士的修复功能修复,但仍不能消除它们,下次扫描还是出现。进入注册表搜索,服务名关键字,找到对应的位置(一般都在如HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services之类的下面,不止以上列举的三项),但是却不能删除它们,因为权限限制。
要恢复对这些在注册表中的可疑服务项的控制权,必须修改的权限,在注册表中右击这些服务项的名称,点击“权限”,然后在“完全控制”的“允许”上打上勾,再确定后退出就可以了。至于要授权哪些用户,一般给everyone加上权限就行,多加几个用户也没关系,反正是要删除的对象。不过有时不会让你改这些权限,可以找到他们的上一级注册表项,修改它的权限,使我们有修改下级权限的权力。
另外除了regedit外还有一个命令regedt32也可以进入注册表编辑器,如果在win2000系统中regedt32的能力就大多了,你要改权限必须由regedt32进入注册表编辑器,而在xp中这就只是一个用来运行regedit的小程序了。
注意这些要删除的服务项在注册表中可能不止一处,要全部搜索完毕才能确认清除,同时强调以上操作涉及注册表,所以在进行修改与删除前,强烈建议先对原注册表进行备份,能进行全面的备份我也不反对。最后鄙视一下360的删除能力,连受限的服务项也删除不了,作为安全工具这一点是应该做到的。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/811.html
