通过获取权限替换system32\services.exe解决了一个困扰已久的病毒问题

230 阅读1分钟

电脑上一个特殊的读身份证软件,总是出现读取的头像是上一个读取的身份证的头像,心里知道可能是病毒引起的,经过杀毒处理和漏洞修补,还是没有解决,偶尔发现services.exe文件的创建日期有问题,试着把文件替换,可提示权限不足,用pe系统也没法替换,于是就想到用获取权限的方法解决,复制一下内容保存为.reg文件,导入reg文件右键菜单会出现获取权限栏。 Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT*\shell\runas]

@="获取权限"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT*\shell\runas\command]

@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]

@="获取权限"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]

@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

在system32文件夹上执行获取权限,把正常的电脑上的services.exe复制到本地电脑的system32下即可(可能要先更名或删除原来的)。重启电脑居然问题迎刃而解。