. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
davidc
 
davidc 的头像
超级会员
 
资 料:
注册日期: Feb 2010
帖子: 1,232 声望值: 3
精华: 0,解答: 2
#1 旧 2019-09-20, 10:30:33 默认 【求助】一个服务被我禁用了,但还是在不断的起来,要怎么查
davidc 当前离线  

Win10上的,谁能知道该怎么查?
回复时引用此帖
Handy1978
 
Handy1978 的头像
热心会员
 
资 料:
注册日期: Sep 2003
帖子: 1,836 声望值: 2
精华: 0,解答: 3
#2 旧 2019-09-20, 10:38:38 默认
Handy1978 当前离线  

我没用过win10,估计还是任务管理器吧


宠辱不惊,闲看庭前花开花落;去留无意,漫随天外支卷云舒。
回复时引用此帖
oar
 
oar 的头像
终极会员
 
资 料:
注册日期: Oct 2000
帖子: 8,343 声望值: 3
精华: 0,解答: 10
#3 旧 2019-09-20, 11:45:42 默认
oar 当前离线  

服务名称?
映像路径?


It's a sad fact of life. Lies are lies ,and sometimes the truth can lies as well.
回复时引用此帖
qdlion
 
qdlion 的头像
核心会员
 
资 料:
注册日期: Aug 2002
帖子: 2,504 声望值: 3
精华: 0,解答: 1
#4 旧 2019-09-21, 08:00:13 默认
qdlion 当前离线  

用火绒剑查一下进程,启动,服务
回复时引用此帖
davidc
 
davidc 的头像
超级会员
 
资 料:
注册日期: Feb 2010
帖子: 1,232 声望值: 3
精华: 0,解答: 2
#5 旧 2019-09-21, 09:53:01 默认
davidc 当前离线  

联想浏览器的一个服务,不停的把自己设为默认浏览器,服务禁用了后,过会还是自己启动了,但是禁用那边又变成自动了
试试火绒剑,是火绒里面的一个组件?
11:38:14:953, services.exe, 912:5288, 0, REG_openkey, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SLBService, access:0x00020006 , 0x00000000 [操作成功完成。 ],

11:38:18:263, SLBService.exe, 1916:0, 1916, EXEC_create, C:\Program Files (x86)\Lenovo\SLBrowser\SLBService.exe, parent_pid:912 cmdline:'"C:\Program Files (x86)\Lenovo\SLBrowser\SLBService.exe"' image_base:0x00000000006A0000 image_size:0x0004F000 , 0x00000000 [操作成功完成。 ],

11:53:18:354, chrome.exe, 4264:0, 4264, EXEC_create, C:\Program Files (x86)\Lenovo\SLBrowser\SLBService.exe, parent_pid:912 cmdline:'"C:\Program Files (x86)\Lenovo\SLBrowser\SLBService.exe"' image_base:0x00000000006A0000 image_size:0x0004F000 , 0x00000000 [操作成功完成。 ],

11:53:18:670, chrome.exe, 4264:14444, 4264, REG_openkey, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SLBService, access:0x00020019 , 0x00000000 [操作成功完成。 ],

谷歌浏览器不知道为什么也掺和进来了,还是没看明白到底怎么回事
启动状态更改也是services这个主程序干的?

此帖于 2019-09-21 12:37:02 被 davidc 编辑. .
回复时引用此帖
孤魂
 
孤魂 的头像
支柱会员
 
资 料:
注册日期: Oct 2001
帖子: 8,138 声望值: 7
精华: 3,解答: 18
#6 旧 2019-09-21, 19:06:32 默认
孤魂 当前离线  

看看是不是存在守护进程


我是孤獨的靈魂, 遊蕩在漆黑的夜.
回复时引用此帖
下一步
 
下一步 的头像
『精品软件』版主
 
资 料:
注册日期: Feb 2002
帖子: 12,973 声望值: 5
精华: 3,解答: 31
#7 旧 2019-09-22, 09:36:46 默认
下一步 当前离线  

为什么不直接删除?或者更名。


--心无邪--执着--专注--
回复时引用此帖
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,440 声望值: 3
精华: 3,解答: 8
#8 旧 2019-09-24, 10:17:41 默认
Fireflying 当前离线  

我以前对付这种流氓是用PCHunter,最近PCHunter不好使了总是引起蓝屏重启,换用PowerTool,查找一下服务和启动项,找到这个SLBService的加载入口,干掉入口删除文件应该就可以了,另外还要检查一下任务计划程序。
回复时引用此帖
skyala
 
skyala 的头像
核心会员
 
资 料:
注册日期: Feb 2006
帖子: 2,214 声望值: 4
精华: 0,解答: 1
#9 旧 2019-09-24, 18:26:00 默认
skyala 当前离线  

引用:
作者: davidc 查看帖子
联想浏览器的一个服务,不停的把自己设为默认浏览器,服务禁用了后,过会还是自己启动了,但是禁用那边又变成自动了试试火绒剑,是火绒里面的一个组件?11:38:14:953, services.exe, 912:5288, 0, REG_openkey, HKEY_LOCAL_MACHINE\System\CurrentCo......
这种不要脸的事很多软件都干过。
大概的逻辑是,有个进程会检查服务状态,如果不是自动,就改。
找到那个检查服务状态的进程比较重要,想办法搞死他或者骗他,才能解决。否则,他总会动手的。

在你的这个例子中,我不知道SLBService是干什么用的。
如果可控的话,禁用这个进程,然后再去改服务。
如果这是个必要的进程,看看有没有hips可以让他禁止去修改服务项。


寂寞是一个人的狂欢
狂欢是一群人的寂寞
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 01:30:50.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号