一、背景

今天查看后台程序时，发现360的一个小程序（360的sesvc.exe）躲在windows的电脑后台，悄悄的访问网络。不知道它在干啥，不管了，360没有提供关闭的选项，只能任其作威作福，很是不爽。所以我想彻底清除它。

网友反馈删除后，只要再使用360安全浏览器或者360安全卫士等，就又会创生该程序的本地文件。有点欺负人，是可忍孰不可忍。必须彻底清除它（sesvc.exe）。

二、分析

既然删除了又会重生，那我就不删除它。我要让它求生不得求死不能。我不删除，就用超级管理员权限，禁止其被任何人访问。

1、获取Windows的超级管理员权限

2、禁止所有用户访问sesvc.exe

三、操作

1、获取Windows的超级管理员权限

（1）新建一个文本文件，“获取管理员权限.txt”，写入

Windows Registry Editor Version 5.00　　 

[HKEY_CLASSES_ROOT\*\shell\runas] 

@="管理员取得所有权" 

"NoWorkingDirectory"=""　　 

[HKEY_CLASSES_ROOT\*\shell\runas\command] 

@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" 

"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"　　 

[HKEY_CLASSES_ROOT\exefile\shell\runas2] 

@="管理员取得所有权" 

"NoWorkingDirectory"=""　　 

[HKEY_CLASSES_ROOT\exefile\shell\runas2\command] 

@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" 

"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"　　 

[HKEY_CLASSES_ROOT\Directory\shell\runas] 

@="管理员取得所有权" 

"NoWorkingDirectory"=""　　 

[HKEY_CLASSES_ROOT\Directory\shell\runas\command] 

@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" 

"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"

　　

（2）修改后缀“.txt”为“.reg”

 

 

（3）双击，获取Windows的超级管理员权限。

 

2、禁止所有用户访问sesvc.exe

使用everything工具软件，搜索sesvc.exe的位置。并进入sesvc.exe所在目录。

比如：C:\xxx\safe360ie\360se6\Application\components\sesvc\sesvc.exe

目录切换到：C:\xxx\safe360ie\360se6\Application\components\

在sesvc文件夹上——》左键——》再右键——》属性

——》安全选项卡

 

 将所有用户对该目录的权限全部设置为拒绝。全拒绝，连读取数据的权利都不给。

 

 注意：“组或用户名”，需要依次点选。否则会有漏网之鱼。

大功告成，重启计算机。

从此，360再也没有能力启动这个程序（sesvc.exe）了。

 

四、总结：对付流氓，也要智取。

如果条件允许，卸载360浏览器，使用谷歌浏览器。