瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Services.exe 怎样删除
沙滩88 - 2009-5-12 23:35:00
每次开启电脑后就出现Services.exe 驱动服务名\REGISTRY\MACHINE\SYSTEM\CURRENTC

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
超级游戏迷 - 2009-5-12 23:38:00
建议提供截图,感觉错误信息没提供完整……
沙滩88 - 2009-5-12 23:42:00
截图了 谢谢
超级游戏迷 - 2009-5-12 23:46:00
如果可以的话,请在你机出现下图后,快速单击框中的加号,这个信息才能显示完整,然后再截图……



另外,建议:
点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将刚保存的日志文件以附件方式上传。
超级游戏迷 - 2009-5-12 23:51:00
c:\windows\system32\Services.exe是系统核心文件,如果没有被病毒感染或替换,则不是病毒……
沙滩88 - 2009-5-12 23:54:00
谢谢  我要明天才能上传上来  因为不是这部电脑的
沙滩88 - 2009-5-12 23:56:00
但每次开电脑都弹这个出来
沙滩88 - 2009-5-13 10:05:00
文件名C:\WINDOWS\SYSTEM32\SERVICES.EXE
版本:5.1.2600.3520
厂商:Microsoft Corporation
PID: 1024

驱动服务名:\REGISTRY\MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SENTINEL
规则信息:
加载驱动程序

      监控该项目可及时发现或拦截异常的驱动加载动作,保护操作系统安全。
沙滩88 - 2009-5-13 10:16:00
文件名C:\WINDOWS\SYSTEM32\SERVICES.EXE
版本:5.1.2600.3520
厂商:Microsoft Corporation
PID: 1032
创建键HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSPROTECT\
规则信息:
服务
      这个键值下描述了系统中所有的服务以及驱动,恶意程序可以通过修改这些注册表键值破坏正常的系统服务或驱动,同时也可以把自己注册为系统服务来实现自动运行。
对应注册表项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
        文件名C:\WINDOWS\SYSTEM32\SERVICES.EXE
版本:5.1.2600.3520
厂商:Microsoft Corporation
PID: 1024
驱动服务名:\REGISTRY\MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SENTINEL
规则信息:
加载驱动程序
      监控该项目可及时发现或拦截异常的驱动加载动作,保护操作系统安全。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )
天月来了 - 2009-5-13 10:28:00
需要知道创建的驱动名

可能是你的什么开机自启动的程序要加载驱动

你到底有多少开机自启动的程序或软件呢???

要不你试试用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
沙滩88 - 2009-5-13 10:39:00


引用:
原帖由 天月来了 于 2009-5-13 10:28:00 发表
需要知道创建的驱动名

可能是你的什么开机自启动的程序要加载驱动

你到底有多少开机自启动的程序或软件呢???

要不你试试用SRENG工具扫描系统日志发这论坛来

点击下载:[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=462487]SRENG工具[/c


附件: SREngLOG.log
沙滩88 - 2009-5-13 10:49:00
是这个系统日志吗
超级游戏迷 - 2009-5-13 10:59:00
晕晕,这是Sentinel System Driver (一个用于程序破解的仿真软件)释放的驱动程序,这个软件貌似跟WINDOWS还有冲突……

如果不玩程序破解,建议卸载Sentinel System Driver 这个软件;如果要使用这个软件,那就必须同意加载这个驱动……
沙滩88 - 2009-5-13 11:05:00
Sentinel System Driver 这个是什么软件?怎样卸载?我不懂啊  谢谢教教我
天月来了 - 2009-5-13 11:11:00
以下是你开机会自启动的程序,我不知道哪个可能要加载驱动,导致那样的提示
启动项目
注册表
    <AlcoholAutomount><"d:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount>  [(Verified)Alcohol Soft Code Signing Services]
    <Grid Service><"C:\Program Files\GridService\peer.exe" -n Grid>  [FS2YOU]
    <QQDoctorRTP><"F:\新建文件夹\QQ医生 2.0贺岁版\QQDoctorRTP.exe">  [(Verified)Tencent Technology(Shenzhen) Company Limited]

==================================
服务
[StarWind AE Service / StarWindServiceAE][Running/Auto Start]
  <d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe><Rocket Division Software>
天月来了 - 2009-5-13 11:13:00
包括瑞星防火墙,包括瑞星卡卡助手,他们都是开机自启动需要加载驱动的。
沙滩88 - 2009-5-13 11:15:00
谢谢你的指教
天月来了 - 2009-5-13 11:20:00
实在不行,你先选择加入白名单,然后重启电脑

等没提示以后

再去白名单那里取消这Services.exe 再观察看看情况怎样
沙滩88 - 2009-5-13 11:22:00
好的~~谢谢
1
查看完整版本: Services.exe 怎样删除
© 2000 - 2025 Rising Corp. Ltd.