services.exe是微軟Windows操作系統的一部分。用于管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程序對你系統的正常運行是非常重要的。終止進程后會重啟。

進程描述

正常的services.exe應位于%systemroot%\System32文件夾中,也就是在進程里用戶名顯示為“system”，不過services也可能是W32.Randex.R(儲存在%systemroot%\system32\目錄)和Sober.P (儲存在%systemroot%\Connection Wizard\Status\目錄)木馬。該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。該進程的安全等級是建議立即刪除。

占用內存

長時間使用電腦會導致services.exe占用大量內存，其主要原因是Event Log過多，而services.exe啟動時會加載Event log。由此使得進程占用大量內存。
解決方法：“控制面板”-“管理工具”-“事件查看器”里，把三種事件日志全部清空。

services.exe 病毒修復方法

最近我在電腦里發現services.exe病毒，瑞星升到最高版本都不行，只能查到，重啟就又有，最過分的是我當初怕格機器，特意在F盤留下軟件的安裝包，可這個病毒變態的是它專門感染*.exe文件，我只能刪了，郁悶。上網找到解決方法：
一、注冊表：先使用注冊表修復工具，或者直接使用regedit修正以下部分
1.SYSTEM.INI （NT系統在注冊表： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon）
shell = Explorer.exe 1 修改為shell = Explorer.exe
2.將 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的
Torjan Program----------C:\WINNT\services.exe刪除
3. HKEY_Classes_root\.exe
默認值 winfiles 改為exefile
4.刪除以下兩個鍵值：
HKEY_Classes_root\winfiles
HKEY_Local_machine\software\classes\winfiles
5. 打開注冊表編輯器，依此分別查找“rundll32.com”、“finder.com”、“command.pif”，把找到的內容里面的“rundll32.com”、“finder.com”、“command.pif”分別改為“Rundll32.exe”
6. 查找“iexplore.com”的信息，把找到的內容里面的“iexplore.com”改為“iexplore.exe”
7. 查找“explorer.com”的信息，把找到的內容里面的“explorer.com”改為“explorer.exe”
8. 查找“iexplore.pif”，應該能找到類似“%ProgramFiles%\Common Files\iexplore.pif”的信息，把這內容改為“C:\Program Files\Internet Explorer\iexplore.exe”
9. 刪除病毒添加的文件關聯信息和啟動項：
[HKEY_CLASSES_ROOT\winfiles]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Torjan Program"="%Windows%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe 1"
改為
"Shell"="Explorer.exe"
10. 這些是病毒釋放的一個VB庫文件（MSWINSCK.OCX）的相關信息，不一定要刪除：
HKEY_CLASSES_ROOT\MSWinsock.Winsock
HKEY_CLASSES_ROOT\MSWinsock.Winsock.1
HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}
HKEY_CLASSES_ROOT\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}
HKEY_CLASSES_ROOT\Interface\{248DD892-BB45-11CF-9ABC-0080C7E7B78D}
HKEY_CLASSES_ROOT\Interface\{248DD893-BB45-11CF-9ABC-0080C7E7B78D}
HKEY_CLASSES_ROOT\TypeLib\{248DD890-BB45-11CF-9ABC-0080C7E7B78D}
注：因為病毒修改了很多關聯信息，所以在那些病毒文件沒有被刪除之前，請不要做任何多余的操作，以免激活病毒
二、然后重啟系統，刪除以下文件部分，注意打開各分區時，先打開“我的電腦”后請使用右鍵單擊分區，選“打開”進入�；蛘咧苯訄绦懈郊�的Kv.bat來刪除以下文件
c:\antorun.inf （如果你有多個分區，請檢查其他分區是否有這個文件，有也一并刪除）

12下一頁>