进程里两个services.exe ，一个系统的，一个用户的

显示全部楼层 · 2006-11-7 22:05:15

你可能是中了Worm.NetSky.B木马了。对于Windows NT/2000/XP/2003系统： 1、先使用进程序管理器结束病毒进程“services.exe"。 2、查找并删除病毒，进入系统目录程序（Winnt\system32或Windows\system32)。找到文件"services.exe“将其删除。 3、清除病毒在注册表里添加的项，打开注册表编辑器，在左边的画板中找到HKEY_LOCAL_MACHNE>Software>Microsoft>Windows>Current>Run。在右边画板中找到并删除“service" =%Windir%\services.exe -serv”。关闭注册表编辑器。完成以上操作后，重启计算机后，病毒就被清除干净了。不能结束掉“services.exe"进程就用冰刃吧!冰刃(http://www.ttian.net/website/2005/0829/391.html) 这是一个绿色软件，下载解压缩后即可使用.

千问 · 2006-11-7 22:05:15

你在 www.crksy.com下个 ewido 有个绿色的下这个绿色的然后在没有关闭这个进程的情况下扫描系统之前回答过同样的问题,但是这假货试用期1级的,早关闭了~~~建议楼主试试一般都是占用这个进程而不是单独新建一个同样的进程(这个病毒用楼上方法可以

千问 · 2006-11-7 22:05:15

services.exe 既然是伪装的系统进程，到安全模式下自然也会加载，所以是无法删除的试试用冰刃icesword，它可以结束掉任意进程，查看到所有隐藏进程。

千问 · 2006-11-7 22:05:15

先用卡巴杀毒余下的用流氓软件清理大师清理下载地址：http://download.pchome.net/system/cleanup/21818.html

千问 · 2006-11-7 22:05:15

下载unlocker，http://www.crsky.com/soft/5890.html C:\\WINDOWS\\system32 下找到病毒文件（文件应该是一个DLL文件，由字母和数字组成的，卡巴应该是能查到这个病毒但是删不了，可以在卡巴里找到这个病毒文件名），右击选择unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。再进入C:\\WINDOWS\\system32\\drivers 里找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器，分别在 HKEY_LOCAL_MACHINE\\SYSTEM\\Controlset001\\Services HKEY_LOCAL_MACHINE\\SYSTEM\\Controlset002\\Services HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）杀木马就用ewido最强的反木马软件。。。先下个英文的在下个汉化补丁覆盖就行了，在给你个注册码70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY 每次升级输入一次升级之后在输入一次 360配合ewido使用效果不错的

千问 · 2006-11-7 22:05:15

先用卡巴杀毒余下的用360和兔子清理大师清理 360修补漏洞加杀毒兔子是杀毒可以再弄流氓软件清理大师和冰刃到安全模式

千问 · 2006-11-7 22:05:15

用Icesword去结束这个进程，并用里面的文件管理去删除文件，如果还删不了，用killbox，如果killbox还删不了，试一下unlocker.

千问 · 2006-11-7 22:05:15

用卡巴斯基 6.0 杀下毒吧，如果还不行得话，建议你还是重装系统吧，这样比较保险，因为有些病毒就目前的杀毒软件是杀不了的

千问 · 2006-11-7 22:05:15

中病毒了。升级一下病毒库全盘杀一下，再下个流氓清理软件（如360安全卫士）检查一下，一般就解决了。瑞星杀吧.不行就只能装系统了

千问 · 2006-11-7 22:05:15

我有过你那种情况用卡巴斯基杀一下就好了