根据SREng的日志分析清除病毒(3)-服务和驱动
SRENG日志分析第三部分:服务和驱动打开SREng-启动项目-服务,有两个按键:Win32服务应用程序和驱动,分别进入后勾选下方的隐藏已认证的微软项目,然后对应报告中列的项目查找,找到后设置成“禁用”(将启动类型设成Disable,点选“修改启动类型”再点“设置”就完成了)。
新版的分析助手报告使用“禁用”,以前一般是“删除”,也是为了安全起见,如果愿意并且确认可以删除,就选“删除服务”,再点“设置”,会弹出一个确认框,注意,这里要点“否”,才会在下次重启后删除服务。
http://cn.yimg.com/ncp21/articles/0867_47d202efc69c7_697_487_135_94.jpg
禁用或删除驱动与禁用或删除服务是一样。建议没把握或谨慎的人采用“禁用”方式。
页:
[1]