一、背景
今天查看后台程序时,发现360的一个小程序(360的sesvc.exe)躲在windows的电脑后台,悄悄的访问网络。不知道它在干啥,不管了,360没有提供关闭的选项,只能任其作威作福,很是不爽。所以我想彻底清除它。
网友反馈删除后,只要再使用360安全浏览器或者360安全卫士等,就又会创生该程序的本地文件。有点欺负人,是可忍孰不可忍。必须彻底清除它(sesvc.exe)。
二、分析
既然删除了又会重生,那我就不删除它。我要让它求生不得求死不能。我不删除,就用超级管理员权限,禁止其被任何人访问。
1、获取Windows的超级管理员权限
2、禁止所有用户访问sesvc.exe
三、操作
1、获取Windows的超级管理员权限
(1)新建一个文本文件,“获取管理员权限.txt”,写入
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT*shell unas] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT*shell unascommand] @="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F" [HKEY_CLASSES_ROOTexefileshell unas2] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOTexefileshell unas2command] @="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F" [HKEY_CLASSES_ROOTDirectoryshell unas] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOTDirectoryshell unascommand] @="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t" "IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"
(2)修改后缀“.txt”为“.reg”
(3)双击,获取Windows的超级管理员权限。
2、禁止所有用户访问sesvc.exe
使用everything工具软件,搜索sesvc.exe的位置。并进入sesvc.exe所在目录。
比如:C:xxxsafe360ie360se6Applicationcomponentssesvcsesvc.exe
目录切换到:C:xxxsafe360ie360se6Applicationcomponents
在sesvc文件夹上——》左键——》再右键——》属性
——》安全选项卡
将所有用户对该目录的权限全部设置为拒绝。全拒绝,连读取数据的权利都不给。
注意:“组或用户名”,需要依次点选。否则会有漏网之鱼。
大功告成,重启计算机。
从此,360再也没有能力启动这个程序(sesvc.exe)了。
四、总结:对付流氓,也要智取。
如果条件允许,卸载360浏览器,使用谷歌浏览器。