SERVICES.EXE 进程是否应该放行？－－已解决！

yangt1193

我在日志里看见

2007-1-20 21:33:29 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\services.exe \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework 通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置

关于services.exe这个进程，俺查了查：

services.exe是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是w32.randex.r(储存在％systemroot％\system32\目录)和sober.p (储存在％systemroot％\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。


所以我不敢肯定是否应该放行，请大家帮忙看看。俺机子是不是中招了？

先谢过了！



[ 本帖最后由 yangt1193 于 2007-1-20 21:57 编辑 ]

小邪邪

当然要放行，但我们应该使用路径排除法（有效防止伪造进程）
在排除表里输入： **\WINDOWS\system32\services.exe  即可

[ 本帖最后由 小邪邪 于 2007-1-20 21:57 编辑 ]

yangt1193

恩，明白了。

感谢小邪版主

iszeds

这些很不好说的...
病毒注册服务,一样的是调用services,你根本看不出来..
或者注入线程.咖啡一样的不知道..

小邪邪

说得也是，毕竟小心点也是应该的

不过这个看来应该是属于正常的
一个很重要的判断标准就是您当时是否正好在进行着某些相关操作而被阻挡了

[ 本帖最后由 小邪邪 于 2007-1-20 22:22 编辑 ]