Sep 15
作者: 肖建彬 | 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明
网址:http://www.xiaojb.com/archives/it/svohost.shtml
网址:http://www.xiaojb.com/archives/it/svohost.shtml
昨天早晨发现,莫名奇妙跳出来一些IE窗口,打开了一个网站www.ctv163.com,关掉了也没有注意,结果今天早晨又出现了,偶意识到这是病毒了,挺可怕的,偶的电脑一直都没有中过病毒,不知道这次怎么大意了,下班后就重装系统吧。
晚上到家后打开电脑,开始备份数据,这个时候窗口又跳出来了,偶决定手工查找一下,结果从任务管理器里边发现了一个SVOHOST.EXE,显然是伪造SVCHOST.exe,将这个进程杀掉,然后查找注册表,搜索SVOHOST,发现了启动项也有,马上将其删掉了。然后从硬盘查找SVOHOST相关的文件,发现了一个.pf的和一个EXE,彻底删除之。搜索SVOHOST.exe的时候需要修改文件管理器的选项,不要隐藏系统文件。搜索文件的时候也要打开高级搜索,选中“搜索隐藏的文件和文件夹”。
GOOGLE了一下SVOHOST,发现好多人遇到了这个问题,这个哥们的手工杀毒是最全的,江民有一个魔波专杀工具
http://www.jiangmin.com/download/mocbotkiller.exe,这个工具只删除autorun.inf,不能删除sxs.exe,所以最好手工检查一下所有的磁盘。
开始->运行,输入cmd后,在每个磁盘目录下运行一下命令:
attrib -a -s -h -r sxs.exe
attrib -a -s -h -r autorun.inf
del sxs.exe
del autorun.inf
attrib -a -s -h -r autorun.inf
del sxs.exe
del autorun.inf
清除病毒工作完成。
September 19th, 2006 at 12:50
感謝! 我也中了毒; 還是你的方法簡單有效! 單為了改變檔案屬性由隱藏改為顯示, 大部份是教我們從註冊表中修改機碼, 太複雜.
October 19th, 2006 at 18:59
Svohost.exe是病毒 呵呵 但是我的情况不是 而是 :我的系统中毒了 系统启动后不在系统区启动杀毒软件,手动去启动点了图标没反映必须结束进程里面的 SVOHOST。EXE(不是系统进程)这个进程 才能手动双击图标
我手动启用的杀毒软件 不像以前那样点关闭那个红色的叉时,杀毒软件还在系统区显示 会自动扫描下载的包包丫 打开的文件 现在一点关就把整个杀毒软件关了 系统区没有杀毒软件,我插的优盘点又键江民杀毒,就说无法初始化扫描引擎
qq:82207916
December 15th, 2006 at 00:25
晕….我的scohost.exe是个加密软件,不是病毒,应该不是病毒!是”高强度文件夹加密大师”
January 20th, 2007 at 12:11
求助: 我的电脑不知怎么搞的,现在根本开不了机了,整个一黑屏.C盘全被格了.重新装了系统吧,关机后再开机,居然又黑屏了,C盘什么也没有了又.我简直要疯了.谁知道我家电脑究竟是什么毛病啊?是中了病毒吗?还是电脑硬件出了毛病啊?
January 21st, 2007 at 11:51
硬件动过没有?进安全模式运行情况如何?
January 22nd, 2007 at 18:04
有QQ没有
March 8th, 2007 at 22:35
请问,我在任务管理器里面发现5-6个svchost.exe在运行。根据网上几位大侠的手段,丝毫查不出来他在其他的方的影子,而且从文件执行情况看,都是正常的运行。但是,机器内存的占用在85-100%左右,速度极慢。看来病毒肯定是有,但找不到啊。也不想充装机,太浪费时间。有那位高手能帮忙??先谢了!
April 2nd, 2007 at 21:11
少瞎说,是加密大师,写了那么多废话,也不能代表你是高手,学艺不精就不要乱发表言论!
September 17th, 2007 at 23:59
喂老哥,我的情况是这样的:电脑运行中,一段时间后会弹出个svchost.exe(非svohost.exe),两分钟内网络被断掉,然后感觉内存被大量占用,任务栏变为安全模式下的“翻白”。重启后系统自动加载很多启动项。我解决的办法是重装系统,但用了几天后还是有这个东东跑出来。有彻底的吗?难道要像手动去除svohost.exe那样?