瑞星卡卡安全论坛

早上起来打开服务器 用瑞星杀了下病毒，存在病毒Hack.Exploit.Win32.MS08-067.eu，而且这个病毒老杀不掉 重启后在用瑞星杀时还是有这病毒，今早又把它给“清除成功”了，看了下历史记录显示此病毒的路径是：C:\WINDOWS\system32\svchost.exe
      然后在百度里面搜索Hack.Exploit.Win32.MS08-067.eu相关网页，终于在http://bbs.ikaka.com/showtopic.aspx?forumid=112&topicid=8604474&go=next 里看到了版主说的方法  于是我去microsoft下载了补丁 安装完后进行服务器重启过程中 服务器说Application Experience Lookup Service服务无法启动，进入服务器在 服务 里我单击Application Experience Lookup Service的“启动”，跳出 服务 对话框说：“在本地计算机 无法启动 Application experience lookup service 服务。错误 1083：配置成该可执行程序中运行的这个服务不能执行改服务”

        然后我看了下事件查看器 "类型：错误 来源：Application Experience Lookup Service  事件：7000"  然后我在 服务 里面看了Application Experience Lookup Service的可执行文件路径显示C:\WINDOWS\system32\svchost.exe -k netsvcs

两者路径相同 瑞星把svchost.exe 清除成功但是我的服务启动不了了，这个该怎么办？


2楼 ：我用SRENG扫描的日志报告 见附件


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)

附件: SREngLOG.log

有可能病毒还是没清除干净，楼主可扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

参见此链接：http://bbs.ikaka.com/showtopic-8605231.aspx

错误1083：配置成在该可执行程序中运行的这个服务不能执行该服务 故障处理

1．故障现象
尝试在“服务”管理单元窗口手动启动服务时，系统提示“错误1083：配置成在该可执行程序中运行的这个服务不能执行该服务”。

2．原因分析
该故障通常在由svchost服务宿主进程所启动的服务上发生。大家知道Windows XP SP2最多可以启动七个svchost进程实例(实际上启动六个进程实例)，分别负责启动一组服务。每个svchost实例所负责启动的服务由以下注册表项决定：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

其下共有七个键值：DcomLaunch、HTTPFilter、imgsvc、LocalService、netsvcs、NetworkService、rpcss和termsvcs。每个键值都定义了一个或者多个服务，也就是对应每个svchost进程实例所能启动的一组服务。

比如:“Task Scheduler”服务的可执行程序参数是“svchost.exe -k netsvcs”，对应的svchost进程在启动该服务之前，会先到HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost下的netsvcs键值里查找是否有该服务的定义，如果没有，就会出现该故障现象。

3．解决办法
很简单，首先打开该服务的属性对话框，查看其可执行程序的命令参数(本例是netsvcs)。

然后进入以下注册表项：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

在右侧定位到对应的键值(本例是netsvcs)，在其数值数据里添加该服务名即可，本例是Schedule，并重启系统。

按照你说的  我重启服务器还是会出现提示错误 然后看了下事件查看器 系统错误更多了

是不是数值数据不是Schedule？？

哎 不知道该怎么办，在线等.......万事达HELP！

楼主尝试安全模式卸载该补丁，然后开启服务。

该用户帖子内容已被屏蔽

哎请问万事达版主 您说的“该补丁”是不是指KB958644这个补丁呢？如果是 将其删除的方法是不是在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall子键下直接删除KB958644呢？

是这个补丁，从控制面板/添加删除程序中卸载，正常模式卸载不掉，可以进入安全模式卸载。

愁眉苦脸的
是不是因为我是2003系统 正常模式和安全模式下看不到添加删除里面有这个KB958644 我刚才在安全模式下在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall子键下直接删除了KB958644，这么做也对么？然后在进正常模式下 还是老样子 服务里面启动Application Experience Lookup Service  还是无法启动 错误1053：服务器没有及时响应启动或控制请求。
    原先服务启动时说：“在本地计算机 无法启动 Application experience lookup service 服务。错误 1083：配置成该可执行程序中运行的这个服务不能执行改服务”

2003系统应该也可以看到更新的补丁啊，补丁是从微软官网下载的吗?

下载地址：http://www.microsoft.com/china/t ... letin/MS08-067.mspx

添加删除里 我只有:
Adobe Flash Player 10 ActiveX
mysql
winrar
ZEND
卡卡上网安全助手
瑞星杀毒软件
瑞星帐号保险柜3.0

其他没了啊 我服务器上的啊  这个问题咋整 要不还去光盘里把那个文件找出来重新放下？

是从官方下的啊

加我Q：86898582看下

水中蝌蚪 中午的时候我安装过了
刚才13楼你给我的地址我又去下了个2003 SP2中文版本补丁 结果
出现 “KB958644安装程序错误对话框：安装程序不能验证Update.inf文件的完整性。请确定加密服务正在此计算机上运行。”
咋整？？:default8:  服务器啊......

通过万事达版主刚才远程帮忙 问题得到解决 先赞下咱们优秀的版主 万事达:kaka12:
下午通过4楼说的方法（嘻嘻还是谢谢） 把原数值数据3020改成了Schedule 然后一楼一楼的做下去 还是出问题 其实在安全模式下之后把3020改回来 然后此些服务就能启动了（两个服务 Application Experience Lookup Service和Computer Browser）重启电脑在全盘杀毒 我杀毒结果0个 呵呵