feed.snapdo.com 病毒

过程：安装破解office2013 使用破解工具 Microsoft toolkit 2.7 beta  1 关闭防火墙

浏览器被木马篡改；搜索引擎被篡改；

相关进程

bittorrent.exe 无法关闭删除 ，使用360文件粉碎工具将原文件粉碎，删进程，

注册表：全字段搜索snp，删除snp、snf

可以解决

知乎：https://www.zhihu.com/question/37062781

简直是没完没了！

进程、服务，airtostrong.exe 还有一个是appp什么的 要先停止进程 再用 cmd> sc delete + 服务名称删除服务

服务名称中间有空格的要在前后加引号 参考  http://os.51cto.com/art/201208/354989.htm

后面不知道还有没有..

Windows服务哪些可以关掉

 

请同时参考清理windows垃圾文件

Windows有很多服务是我们个人用户所用不到的，开启只会浪费内存和资源，并且成为黑客和病毒攻击的靶子，而且，还影响启动速度和运行速度。关掉大部分没用的服务以后，系统的资源占用率有了大幅度的下降，系统运行当然也就更加顺畅了。
关闭服务的方法：我的电脑-控制面板-管理工具-服务。设定时右击一个服务，可以选择“自动”，“手动”或者“禁止”。“自动”为随windows一起启动，“手动”为需要时再启动，“禁止”为任何情况都不启动。
        
如果调整后电脑出了问题，重新开启那个服务就可以了。方法还是右击一个服务，选择为“自动”，然后点击“启动”按钮立即启动。注意Windows Management Instrumentation不能尝试关闭，关闭后将无法设置，只能改注册表了。

注意：只要开头带*的服务不要关闭！！ 下面说的关闭就是值设置禁止或者手动。

alerter—错误警报器。(禁止，一般家用计算机根本不需要传送或接收计算机系统管理来的警示) 
application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) ，可设为手动。
application management—用于设定、发布和删除软件服务。 (不要改动它)
automatic updates—windows自动打补丁！ (正版windows开启自动。盗版建议手动。手工升级windows点击“开始”-windos update，或者利用360补漏洞)
background intelligent transfer service—打补丁时需要用它来传输。（建议手动，如打补丁遇到网页警告，请开启此服务）
clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(禁止，等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)
com+Event system—建议设置手动。一些 COM+软件需要，需要时会自己启动它。
COM+Event system application—同上(不说了) 
Computer browser—用来发现局域网其他电脑，家庭用户禁止它。
cryptographic services—windows更新时用来确认Windows文件指纹的。 (一般可设置为手动或自动，免得在安装某些软件时出现莫名其妙的提示)
DHCP client—动态IP需要(拨号，xDSL等) (静态ip者可以关闭)
Distributed link tracking client—用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。 (一般用户用不到，可以关闭；但企业用户就别关闭了)
Distributed Transaction coordinator—无聊的东西。 (还是一般用户用不到)
DNS Client—DNS解析服务。 (还是一般用户用不到；前提是你的电脑不做DNS服务器)
Error reporting service—错误报告器，把windows中错误报告给微软。(关，及其让人反感的东东)
＊Event Log—系统日志纪录服务，很有用于查找系统毛病。(你要是强行关闭了，你别后悔.....)
Fast user switching compatibility—多用户快速切换服务。 (就是开始-注消中的用户切换，自己决定)
help and support—帮助。(就是开始-帮助；一般可以设置为手动) 
Human inte***ce device  access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭)
IMAPI CD-burning COM service—XP刻牒服务，用软件就不用了。(关了吧，没什么用处) 
Indexing service—索引服务，有些服务器可能需要，恐怖的xp减速的东东！！(个人用户非关它不可！)
Internet Connection Firewall(ICF)—xp防火墙。(就是XP自带的网络防火墙，关了吧，不如其他杀软的网络防火墙)
IPSEC Services—一种加密协议服务。（个人用户就关了吧) 
Logical Disk manager—磁盘管理服务。(自动或手动)
Logical Disk manager administrative service—同上。 (不说了)
messenger—不是msn；不想被骚扰的话就关。
MS software shadow copy provider—无用。(是系统自带的备份工具的服务，我看没什么用) 
Net Logon—登陆Domain Controller用的。(大众用户快关！ )
Netmeeting remote desktop sharing—用Netmeeting实现电脑共享。(设为禁止，谁还用它？一个很土的软件，关！) 
Network Connections—上网/局域网要用的东东！(别关)
Network DDE—和Clipbook一起用的。(没啥用，自己决定)
Network DDE DSDM—同上(不说了)
Network Location Awareness—如有网络共享或ICS/ICF可能需要。(比如：网吧的服务器必须设置为自动，其他人就不用了)
NT LM Security support provider—telnet服务用的东东。(关了吧~) 
NVIDIA Driver Helper service—nvidia显卡帮助。(关了它，可减少2MB内存使用空间)
PDEngine—perfectdisk引擎 (一般不要动)
PDScheduler—perfectdisk计划服务 (同上)
PerFORMance logs and  alerts—记录机器运行状况而且定时写入日志或发警告。(内容可能过于专业，所以~~自己决定) 
＊Plug and Play—自动查测新装硬件，(就是即插即用)
Portable media serial number—绝对无用。(关了吧~)
Print Spooler—打印机用(就是把准备打印的东东先cache，一般可以关了；但网络打印机就不要关闭了)
Protected Storage—储存本地密码和网上服务密码的服务。(常见的有：填表时的“自动完成”功能 )
Remote access auto connection manager—宽带者/网络共享可能需要！ 
Remote desktop help session manager—远程帮助服务。(安全(关闭)与方便(自动或手动)，你选择哪个？)
＊Remote Procedure Call (RPC)—远程过程调用，系统核心服务！(你敢关它？！) 
Remote Procedure Call  LOCATOR—管理RPC数据库服务。(这个倒没什么用)
remote registry—远程注册表运行/修改。(大漏洞，还不快关！) 
removable storage—一般情况下不用。(磁带备份用的) 
routing and remote access—如果你不知它有什么用，禁止它！
secondary logon—给与administrator以外的用户分配指定操作权。(默认吧)
security accounts manager—像Protected Storage，IIS Admin 才需要。(不要修改) 
server—如果你的电脑用作服务器，就开启它，否则关闭。
shell hardware detection—给有些配置自动启动。(例如：U盘和有些cd驱动器等) 
smart card—关。(你还用N年前的设备么？) 
smart card helper—关！ (同上)
SSDP Discovery service—没有什么硬件利用这个服务。(XP的核心果然是N年前的产物）
stisvc.exe - still image service,用于控制扫描仪与数码相机连接在windows。
system event notification—记录用户登录/注销/重起/关机信息。(产生的LOG文件足以让你头痛，关了吧)
system restore service—系统还原服务，吃资源和内存的怪兽。(不说了，自己决定)
task scheduler—windows计划服务。(某些杀软升级必须依赖的服务，你自己决定)
TCP/IP NetBIOS helper—如果你的网络不用Netbios 或WINS。(你只有在安全(关闭)与方便(自动或手动)中选择)
Telephony—拨号服务。(如果你用的宽带上网，就可以关掉它) 
telnet—大漏洞。(系统的大漏洞，这跟dos中telnet命令没关系)
terminal services—实现远程登录本地电脑，快速用户切换和远程桌面功能需要。(不用这些功能就关了吧) 
themes—支持xp华丽的外表。(一般不要关) 
uninterruptible power supply—支持UPS的服务。(没有UPS的就关) 
universal plug and play device host—同SSDP Discovery Service ，没用。(关了吧，垃圾就是垃圾)
upload manager—用来实现服务器和客户端输送文件的服务。(简单文件传输不需要这个)
volume shadow copy—同MS Software Shadow Copy Provider一样无用。(一个字：关)
webclient—可能和以后的.net技术有联系。(安全起见，我关得实实的) 
＊Windows Audio—控制着你听到的声音。(关了就没声音了)
Windows Installer—windows的MSI安装服务。(建议设成手动) 
windows image acquisition (WIA)—有些数码相机和扫描器用的。(开着吧，不然，MM通过摄像头就看不到你了，呵呵) 
＊Windows Management Instrumentation—满重要的服务，是管＂服务依靠＂的。(跟RPC服务是同一个等级)
windows management instrumentation driver   extensions—没上面的重要。(建议设成手动)
windows time—网上时间校对。(就是屏幕右下角的时间自动校对，没用，关)
wireless zero configuration—无线网络设置服务。(你在无线局域网中么？)
WMI performance adapter—关！(跟上面的WMI不是同一路服务)
＊Workstation—访问网络需要，开启。