Một service là một chương trình thực thi được chạy dưới dạng ứng dụng nền của hệ điều hành Windows. Nó thực hiện những chức năng được chỉ rõ và được thiết kế để không cho phép bất kì người dùng nào có thể can thiệp vào. Nó thường được cấu hình khởi động khi Windows khởi động và chạy dưới dạng background (ứng dụng nền). Nó có thể được khởi động bằng tay nếu cần. Một ví dụ của dịch vụ là chương trình antivirus hoặc những chương trình bảo mật khác.
Trong Vista, chúng ta biết rằng có một số dịch vụ vẫn còn lại mặc dù chúng ta đã bỏ cài đặt phần mềm liên quan đến dịch vụ đó. Khi xem file log của Hijackthis, chúng ta sẽ thấy những dịch vụ vẫn được cài đặt đặt mặc dù tập tin gắn liền với dịch vụ đó đã được xóa. Trong những trường hợp như vậy chúng ta muốn xóa luôn cả những dịch vụ này đi.
Những Services nào đang chạy?
Để xem những dịch vụ nào đang chạy chúng ta làm theo các bước sau:
1. Chọn Start -> Run
2. Gõ vào: msconfig nhấn Enter
3. Chọn thẻ Services và bạn sẽ thấy danh sách các services hiện ra, những services nào đang hoạt động, được vô hiệu hóa...
4.Chọn vào ô "Hide all Microsoft Services" để chỉ xem những services nào không phải của Microsoft đang chạy. Ví dụ như hình dưới đây, bạn sẽ thấy các services đang chạy là: Avast antivirus, Acer recovery Software, DVD Software..
Tuy nhiên, ở đây có một vấn đề. Khi tôi chạy Hijackthis trên máy tính thì chúng ta sẽ thấy các service sau của Symantect đang chạy. Mặc dù là tôi đã xóa Norton antivirus cách đây một năm. Bạn sẽ nhận được thông báo là file này đã bị xóa, nhưng service vẫn chạy.
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
Làm cách nào để xóa Service này khỏi Windows Vista
Để xóa một service khỏi Windows Vista, bạn cần biết tên của service đó, bạn sẽ tìm thấy tên này trong file log của công cụ hijackthis. Như trong ví dụ này tên của file là ccSvcHst.exe, nó tương ứng với tên servicel là CLTNetCnService. Trong trường hợp bạn không thích dùng Hijackthis, bạn vẫn có thể xác định được chính xác tên của service đó bằng cách bằng cách làm theo các bước sau:
1. Run -> cmd
2. Gõ Regedit và nhấn Enter, trình Regedit sẽ hiện ra.
3. Nhấn vào nút Edit trên cửa sổ và chọn Find. Trong ví dụ trên, bạn gõ ccsvchst.exe và nhấn Enter
4. Bạn sẽ tìm thấy tên file chỉ đến một khóa trong Registry như sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
5. Khi bạn xác định được tên của file, nhìn vào thư mục màu vàng bên cạnh, đó chính là tên của Service.
6. Viết những thông tin này ra và đóng Registry lại.
Để xóa Service này, chúng ta làm theo những bước sau
1. Run -> cmd
2. Gõ vào dòng lệnh sau:
Sc delete servicename
Ví dụ: sc delete CLTNetCnService
3. Nếu việc xáo thành công, bạn sẽ thấy hiện ra câu trả lời như sau:
[SC] DeleteService Success
4. Gõ exit để đóng command prompt.
5. Mở Hijackthis và xem file log, service này đã không còn nữa.