一、背景
今天查看后台程序時,發現360的一個小程序(360的sesvc.exe)躲在windows的電腦后台,悄悄的訪問網絡。不知道它在干啥,不管了,360沒有提供關閉的選項,只能任其作威作福,很是不爽。所以我想徹底清除它。
網友反饋刪除后,只要再使用360安全瀏覽器或者360安全衛士等,就又會創生該程序的本地文件。有點欺負人,是可忍孰不可忍。必須徹底清除它(sesvc.exe)。
二、分析
既然刪除了又會重生,那我就不刪除它。我要讓它求生不得求死不能。我不刪除,就用超級管理員權限,禁止其被任何人訪問。
1、獲取Windows的超級管理員權限
2、禁止所有用戶訪問sesvc.exe
三、操作
1、獲取Windows的超級管理員權限
(1)新建一個文本文件,“獲取管理員權限.txt”,寫入
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @="管理員取得所有權" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\exefile\shell\runas2] @="管理員取得所有權" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\exefile\shell\runas2\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\Directory\shell\runas] @="管理員取得所有權" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\Directory\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
(2)修改后綴“.txt”為“.reg”
(3)雙擊,獲取Windows的超級管理員權限。
2、禁止所有用戶訪問sesvc.exe
使用everything工具軟件,搜索sesvc.exe的位置。並進入sesvc.exe所在目錄。
比如:C:\xxx\safe360ie\360se6\Application\components\sesvc\sesvc.exe
目錄切換到:C:\xxx\safe360ie\360se6\Application\components\
在sesvc文件夾上——》左鍵——》再右鍵——》屬性
——》安全選項卡
將所有用戶對該目錄的權限全部設置為拒絕。全拒絕,連讀取數據的權利都不給。
注意:“組或用戶名”,需要依次點選。否則會有漏網之魚。
大功告成,重啟計算機。
從此,360再也沒有能力啟動這個程序(sesvc.exe)了。
四、總結:對付流氓,也要智取。
如果條件允許,卸載360瀏覽器,使用谷歌瀏覽器。