卡饭论坛 » 防火墙讨论区 » 风云防火墙 » 帮我解释哈这个问题（高手）

borrowone 发表于 2008-8-9 11:42

帮我解释哈这个问题（高手）

2008-8-9 11:25:22 发现：删除文件! 文件：C:\WINDOWS\system32\services.exe 进程：C:\WINDOWS\Explorer.EXE

2008-8-9 10:52:00  发现：修改注册表键值!
进程：C:\WINDOWS\system32\services.exe
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ccosm
键名：ImagePath
新键值："C:\Program Files\StormII\stormliv.exe /asservice"  询问放行
2008-8-9 11:26:25  发现：修改注册表键值!
进程：C:\WINDOWS\system32\services.exe
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\360IceBreaker
键名：ImagePath
新键值："\??\C:\WINDOWS\system32\Drivers\360IceBreaker.sys"  拦截
2008-8-9 11:26:26  发现：修改注册表键值!
进程：C:\WINDOWS\system32\services.exe
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\360IceBreaker
键名：ImagePath
新键值："\??\C:\WINDOWS\system32\Drivers\360IceBreaker.sys"  拦截

小白鼠 发表于 2008-8-9 11:50

正常啊~~

loxin 发表于 2008-8-9 14:20

你那是在粉碎某个文件吗？

C:\Program Files\StormII\stormliv.exe /asservice这个禁止了最好...


写注册表很正常啊...
不是很精通hips最好别用....
用了纯累赘

gankeyu 发表于 2008-8-9 14:24

你拦截360的破冰驱动...

borrowone 发表于 2008-8-9 19:39

不是吧

starv6 发表于 2008-8-9 21:15

注册表提示被拦截是正常的 不熟悉HIPS的朋友的确要谨慎使用，不然你要以为是系统问题了

borrowone 发表于 2008-8-10 09:36

有人说 services.exe 是个病毒？

ktango 发表于 2008-8-10 10:07

回复 7楼 borrowone 的帖子

楼主的services.exe 不是病毒
[quote]
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。正常的services.exe应位于%systemroot%\System32文件夹中,也就是在进程里用户名显示为“system”，不过services也可能是W32.Randex.R(储存在%systemroot%\system32\目录)和Sober.P (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

英文描述:
services.exe is a part of the Microsoft Windows Operating System and manages the operation of starting and stopping services. This process also deals with the automatic starting of services during the computers boot-up and the stopping of servicse durin

出品者： Microsoft Corp.
属于：Microsoft Windows Operating System
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 1336kb
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
广告软件： 否
木马: 否[/quote]

查看完整版本: 帮我解释哈这个问题（高手）