Что происходит со службой Windows, если мы удаляем другие службы, от которых она зависит? Или добавьте зависимость к имени службы, которая не существует.
Это вообще возможно?
Что делать, если служба уже запущена?
1 ответ
0
Я когда-либо делал это, когда пытался обработать вирус на своем компьютере, я должен закончить обработку файла Windows некоторых служб, чтобы получить основной источник вируса. Я удалил блокнот, msvbvm60.dll и -50.dll. Для программ Windows по умолчанию у них обычно нет виртуализации UAC, которая выполняется USERINIT.exe или SYSTEM. Это означает, что вы можете остановить его, когда захотите и не будете мешать работе системы.
Конечно, если он находится под UAC, остановится и другая связанная с ним программа. С другой стороны, файл зависит от другого файла в службе Windows, которая запускается с помощью разрешения пользователя.
Конечно, если вы удалите один из файлов, он не будет работать снова, даже если вы добавите новый. Один файл может содержать ocx или dll, который встроен в отдельный процесс и становится другим файлом.
Вирус обычно обращается к userinit для запуска из него, запрашивая разрешение выступать в качестве файловой службы Windows, которая создается сама по себе, и, если она связана с другой файловой службой Windows по умолчанию, такой как kernel32.dll, вы можете удалить ее, удалив разрешение UAC. Останови и удали.