遏制流氓软件的方法:禁止360的sesvc.exe在后台运行

一、背景

今天查看后台程序时,发现360的一个小程序(360的sesvc.exe)躲在windows的电脑后台,悄悄的访问网络。不知道它在干啥,不管了,360没有提供关闭的选项,只能任其作威作福,很是不爽。所以我想彻底清除它。

网友反馈删除后,只要再使用360安全浏览器或者360安全卫士等,就又会创生该程序的本地文件。有点欺负人,是可忍孰不可忍。必须彻底清除它(sesvc.exe)。

二、分析

既然删除了又会重生,那我就不删除它。我要让它求生不得求死不能。我不删除,就用超级管理员权限,禁止其被任何人访问。

1、获取Windows的超级管理员权限

2、禁止所有用户访问sesvc.exe

三、操作

1、获取Windows的超级管理员权限

(1)新建一个文本文件,“获取管理员权限.txt”,写入

Windows Registry Editor Version 5.00   

[HKEY_CLASSES_ROOT\*\shell\runas] 

@="管理员取得所有权" 

"NoWorkingDirectory"=""   

[HKEY_CLASSES_ROOT\*\shell\runas\command] 

@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" 

"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"   

[HKEY_CLASSES_ROOT\exefile\shell\runas2] 

@="管理员取得所有权" 

"NoWorkingDirectory"=""   

[HKEY_CLASSES_ROOT\exefile\shell\runas2\command] 

@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" 

"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"   

[HKEY_CLASSES_ROOT\Directory\shell\runas] 

@="管理员取得所有权" 

"NoWorkingDirectory"=""   

[HKEY_CLASSES_ROOT\Directory\shell\runas\command] 

@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" 

"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"

  

(2)修改后缀“.txt”为“.reg”

 

 

(3)双击,获取Windows的超级管理员权限。

 

2、禁止所有用户访问sesvc.exe

使用everything工具软件,搜索sesvc.exe的位置。并进入sesvc.exe所在目录。

比如:C:\xxx\safe360ie\360se6\Application\components\sesvc\sesvc.exe

目录切换到:C:\xxx\safe360ie\360se6\Application\components\

在sesvc文件夹上——》左键——》再右键——》属性

——》安全选项卡

 

 将所有用户对该目录的权限全部设置为拒绝。全拒绝,连读取数据的权利都不给。

 

 注意:“组或用户名”,需要依次点选。否则会有漏网之鱼。

大功告成,重启计算机。

从此,360再也没有能力启动这个程序(sesvc.exe)了。

 

四、总结:对付流氓,也要智取。

如果条件允许,卸载360浏览器,使用谷歌浏览器。

 

posted @ 2021-01-10 21:54  安迪9468  阅读(27110)  评论(0编辑  收藏  举报