如果我们删除 Windows 服务所依赖的其他服务,会发生什么情况?或者,向不存在的服务名称添加依赖项。
这可能吗?
如果服务已在运行怎么办?
答案1
当我尝试处理计算机中的病毒时,我曾经这样做过,我必须结束某些服务 windows 文件进程才能找到病毒的主要来源。我删除了记事本、msvbvm60.dll 和 -50.dll。对于默认的 windows 程序,通常没有 UAC 虚拟化,它们由 USERINIT.exe 或 SYSTEM 运行。这意味着您可以随时停止它,而不会干扰系统。
当然,如果它处于 UAC 下,则与其相关的其他一些程序也会停止。另一方面,该文件依赖于由用户权限运行的 Windows 服务中的其他文件。
当然,如果你删除了其中一个文件,即使你添加了一个新文件,它也不会再起作用。一个文件可以包含在独立进程中构建的 ocx 或 dll,并成为另一个文件。
病毒通常通过请求权限来访问 userinit 并从中运行,该权限是病毒自行构建的,如果它与其他默认的 windows 文件服务(如 kernel32.dll)相关,则可以通过删除 UAC 权限来删除它,然后停止并删除它。