2015-04-22 160 views
3

我試圖設置一個名爲「GbpSv」的Windows進程禁用,雖然我的用戶是管理員,但所有命令都被禁用。無法禁用/停止GbpSv Windows服務

例:

C:\Users\Andre>sc config "GbpSv" start=disabled 
[SC] OpenService FAILED 5: 
Access is denied. 

C:\Users\Andre>net stop "GbpSv" 
The requested pause, continue, or stop is not valid for this service 

enter image description here

我使用的是Windows 8.1。

試圖殺死進程:

C:\Program Files (x86)\GbPlugin>tasklist | FindStr Gbp 
GbpSv.exe      104 Services     0  16.520 K 
GbpSv.exe      5324 Console     1  13.448 K 

C:\Program Files (x86)\GbPlugin>taskkill /pid 104 
ERROR: The process with PID 104 could not be terminated. 
Reason: This process can only be terminated forcefully (with /F option). 

C:\Program Files (x86)\GbPlugin>taskkill /f /pid 104 
ERROR: The process with PID 104 could not be terminated. 
Reason: Access is denied. 

回答

2

您不僅可以阻止它這樣。您必須徹底清除您的機器,因爲它是一些銀行提供的安全插件,用於確保您訪問其網上銀行服務。因此,它非常好的保護免受惡意應用程序的惡意移除。

這裏是你如何刪除它:

首先,您必須刪除程序Files \ Gbplugin文件夾。我通過啓動進入Linux(您可以使用Ubuntu live CD),掛載Windows分區並刪除它來刪除它。以Windows管理員身份登錄或進入安全模式也應該這樣做。

但是爲了擺脫Gpb服務,Gbplugin和華沙(其配套應用程序,由「Gas Tecnologia」編寫),您必須刪除Regedit上的所有條目。只需打開註冊表,按Ctrl + F,查找「Gpb」,「Gbplugin」,「Gpbsv」和「華沙」並刪除條目。小心不要刪除不相關的東西!

您可以從控制面板中卸載華沙。確保刪除本地文件夾中剩餘的DLL(可以使用Windows資源管理器搜索輕鬆找到它們)。

在下一次重新啓動時,服務應該被禁用。

如果您不卸載它並刪除上面提到的Regedit條目,它會不斷重複安裝Gpb。所以不遺餘力地想辦法。

Obs:要使用Windows 8.1重新啓動到安全模式,請在從「電源選項」中選擇重新啓動選項的同時按住Shift鍵。