精品技术论坛

精品技术论坛 (https://bbs.et8.net/bbs/index.php)
-   『软件使用』 (https://bbs.et8.net/bbs/forumdisplay.php?f=17)
-   -   【求助】一个服务被我禁用了,但还是在不断的起来,要怎么查 (https://bbs.et8.net/bbs/showthread.php?t=1374710)

davidc 2019-09-20 10:30:33

【求助】一个服务被我禁用了,但还是在不断的起来,要怎么查
 
Win10上的,谁能知道该怎么查?

Handy1978 2019-09-20 10:38:38

我没用过win10,估计还是任务管理器吧

oar 2019-09-20 11:45:42

服务名称?
映像路径?

qdlion 2019-09-21 08:00:13

用火绒剑查一下进程,启动,服务

davidc 2019-09-21 09:53:01

联想浏览器的一个服务,不停的把自己设为默认浏览器,服务禁用了后,过会还是自己启动了,但是禁用那边又变成自动了
试试火绒剑,是火绒里面的一个组件?
11:38:14:953, services.exe, 912:5288, 0, REG_openkey, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SLBService, access:0x00020006 , 0x00000000 [操作成功完成。 ],

11:38:18:263, SLBService.exe, 1916:0, 1916, EXEC_create, C:\Program Files (x86)\Lenovo\SLBrowser\SLBService.exe, parent_pid:912 cmdline:'"C:\Program Files (x86)\Lenovo\SLBrowser\SLBService.exe"' image_base:0x00000000006A0000 image_size:0x0004F000 , 0x00000000 [操作成功完成。 ],

11:53:18:354, chrome.exe, 4264:0, 4264, EXEC_create, C:\Program Files (x86)\Lenovo\SLBrowser\SLBService.exe, parent_pid:912 cmdline:'"C:\Program Files (x86)\Lenovo\SLBrowser\SLBService.exe"' image_base:0x00000000006A0000 image_size:0x0004F000 , 0x00000000 [操作成功完成。 ],

11:53:18:670, chrome.exe, 4264:14444, 4264, REG_openkey, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SLBService, access:0x00020019 , 0x00000000 [操作成功完成。 ],

谷歌浏览器不知道为什么也掺和进来了,还是没看明白到底怎么回事
启动状态更改也是services这个主程序干的?

孤魂 2019-09-21 19:06:32

看看是不是存在守护进程

下一步 2019-09-22 09:36:46

为什么不直接删除?或者更名。

Fireflying 2019-09-24 10:17:41

我以前对付这种流氓是用PCHunter,最近PCHunter不好使了总是引起蓝屏重启,换用PowerTool,查找一下服务和启动项,找到这个SLBService的加载入口,干掉入口删除文件应该就可以了,另外还要检查一下任务计划程序。

skyala 2019-09-24 18:26:00

引用:

作者: davidc (文章 17430826)
联想浏览器的一个服务,不停的把自己设为默认浏览器,服务禁用了后,过会还是自己启动了,但是禁用那边又变成自动了试试火绒剑,是火绒里面的一个组件?11:38:14:953, services.exe, 912:5288, 0, REG_openkey, HKEY_LOCAL_MACHINE\System\CurrentCo......

这种不要脸的事很多软件都干过。
大概的逻辑是,有个进程会检查服务状态,如果不是自动,就改。
找到那个检查服务状态的进程比较重要,想办法搞死他或者骗他,才能解决。否则,他总会动手的。

在你的这个例子中,我不知道SLBService是干什么用的。
如果可控的话,禁用这个进程,然后再去改服务。
如果这是个必要的进程,看看有没有hips可以让他禁止去修改服务项。


所有时间均为北京时间, 现在的时间是 00:39:30.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号