win7系統(tǒng)下Windows服務(wù)被流氓軟件注冊怎么辦

我們都知道win7系統(tǒng)下Windows服務(wù)是系統(tǒng)核心的一部分，支持著整個Windows的各種操作，關(guān)系著系統(tǒng)是否能夠正常運(yùn)行。但如今一些流氓軟件很狡猾，想盡各種辦法侵入系統(tǒng)，甚至?xí)炎约鹤詾橐粋€服務(wù)，所以我們要提前做好防范措施。下面小編給大家介紹win7系統(tǒng)下Windows服務(wù)被流氓軟件注冊的解決方法。

解決方法：

其實(shí)處理這些使用流氓軟件，需要將相關(guān)的.exe文件刪除，使它不能再運(yùn)行，或者直接清除這個服務(wù)本身，使計算機(jī)重啟的時候，它不會再啟動。

，比如Hijackthis掃描，在掃描日志中，一般會把非Windows系統(tǒng)的服務(wù)以023的方式列出來，如下面這段：

O23-未知-Service:BKMARKS[提供傳輸協(xié)議的數(shù)據(jù)安全保護(hù)機(jī)制，有效維護(hù)數(shù)據(jù)傳輸中的安全及完整。]-C:/WINDOWS/SYSTEM32/RUNDLL.EXE

O23-未知-Service:ewidoanti-spyware4.0guard[ewidoanti-spyware4.0guard]-D:/ProgramFiles/ewidoanti-spyware4.0/guard.exe

O23-未知-Service:KSD2Service[KSD2Service]-C:/WINDOWS/system32/SVCH0ST.exe

刪除方法：

辦法一：用sc.exe這個Windows命令

1、點(diǎn)擊“開始——運(yùn)行”，輸入cmd.exe命令按回車，在打開的窗口中輸入sc；

2、使用辦法很簡單：scdelete"服務(wù)名"(如果服務(wù)名中間有空格，就需要前后加引號）如針對上面的：scdeleteKSD2Service 。

方法二：注冊表刪除法

1、在運(yùn)行窗口輸入“regedit”打開注冊表編輯器；

2、找到下面的鍵值：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services一般服務(wù)會以相同的名字在這里顯示一個主健，直接刪除相關(guān)的鍵值便可。

方法三、安全模式下刪除

1、如果服務(wù)顯示的是rundll32.exe，并且這個文件是位于system32目錄下，那么就不能刪除這個rundll32.exe文件，它是Windows系統(tǒng)的文件。這時只要清除相關(guān)的服務(wù)就可以了

2、如果一個服務(wù)刪除了馬上又自動建立了，說明后臺有進(jìn)程在監(jiān)視、保護(hù)。需要先在進(jìn)程管理器中殺掉相應(yīng)的進(jìn)程，或者啟動后按F8，到安全模式下刪除。

上述介紹win7系統(tǒng)下Windows服務(wù)被流氓軟件注冊后的三種解決方法，希望大家都能夠掌握。