現在網絡上不安全，對Windows下的偽裝服務可以導致系統似乎崩潰，新手可能不能解決，其實方法很簡單。最近，筆者就碰到此服務，故障顯示電腦開機后只顯示一張壁紙，其他一無所有。下面介紹一下我的解決方法:

　　1、“Ctrl+Alt+Del”鍵，系統彈出“WINDOWS任務管理器”。我選擇“文件”菜單下的新建任務(運行)，在創建新任務對話框中錄入“explorer”點擊確定，過了幾秒中硬盤燈也不停的閃爍，大約過了半分鐘，桌面的圖標開始出現了，系統似乎復活了。小蟲網絡技術

圖一

　　2、執行 “運行”命令，在運行對話框中錄入“msconfig”并確定。

圖二

　　3、系統彈出“系統配置實用程序”對話框，選擇“服務”選項卡，并勾選下方“隱藏所有Microsoft服務”，出現如下篩選出的服務項。從列表中可以看到，這其中有四個是瑞星殺毒軟件的服務，另外兩個未知，將其服務前的勾選去除。

圖三

　　4、選擇“啟動”選項卡，查看相應啟動項，除了輸入法和瑞星等幾個常見的啟動項，并無異樣。

圖四

5、打開“控制面板→管理工具→服務”，仔細搜尋那兩個可疑服務，果然，首先找到了“iexpliore”，其描述為“Windows啟動重要服務”。

圖五

　　右鍵快捷菜單中選擇“屬性”，可執行的路徑:C:\WINDOWS\ hfwin.exe，啟動類型為“自動”，查看其依存關系并無相關依存。

圖六

　　將啟動類型改為“已禁用”，并確定。

圖七

　　同樣，找到另一個可疑服務“StartWy”，該服務可執行的路徑:C:\WINDOWS\ wang6.exe，啟動類型為“自動”，其描述為“Windows啟動重要服務，如果關閉將無法啟動系統”，查看其依存關系并無相關依存，就將其啟動類型設為“已禁用”。

圖八

    6、先注消一下系統，目的是為了可疑服務盡可能停止。系統重置后，打開可疑文件所在的目錄，C:\WINDOWS，找到文件hfwin.exe，其創建日期是2006年9月1日9:23，大小為324KB。

圖九

　　選中該文件，按“Shift+Delete”將其徹底刪除，系統提示“刪除文件或文件夾時出錯”。

圖十

　　只好暫時將其放棄刪除，找到另一文件Wang6.exe，其創建日期同樣是2006年9月1日9:23，大小為283KB。

圖十一

　　將其選定并刪除，系統顯示刪除成功。

圖十二

7、重新啟動計算機，在“安全模式下”將hfwin進行刪除。

圖十三



圖十四

　　至此，兩個Windows下的偽裝服務清理干凈。