Simone进程里出现6个scvhost.exe是怎么回事?
的有关信息介绍如下:
今天说哈这个该死的病毒!
关于U盘病毒的变种SCVHOST.EXE的分析及手动清除方案!
请注意Svchost.exeSCVHOST.EXE
Svchost.exe它是WINDOWS自带的动态连接库主机处理服务!不能删除!
文件位置
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务
来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检
查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个
Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在
windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe是一个系统的核
心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看
Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话
通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果
你在其他目录下发现Svchost.exe程序的话,就是中招了。
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
而病毒如:SCVHOST.EXE
病毒位置:
C:\WINDOWS\system32\SCVHOST.EXE
C:\WINDOWS\system32\drivers\SCVHOST.EXE
scvhost.exe是W32/Agobot-S病毒的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
svhost.exe是W32.Mydoom.I@mm蠕虫病毒相关程序。该病毒通过电子邮件Email传播,打开病毒发送的邮件即被感染。
这个进程的安全等级是建议立即进行删除。
SCVHOST.EXE病毒可能会禁用注册表包括杀毒软件及防火墙,而且你会发现没有工具→文件夹选项。
注意查看电脑进程发现5个以上的SCVHOST进程,总进程达30以上
中毒症状同U盘病毒十分相似!①
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
手动清除+工具清除方法
------------------------------------------------------------
首先请重启电脑按F8转安全模式登陆!
打开"任务管理器",看下有tel.xls.exe和scvhost.exe进程,把它们结束掉。
在“运行”对话框中输入 gpedit.msc,然后单击 确定 按钮即可启动WindowsXP组策略编辑器。然后是→ 用户设置→管理
模板→Windows组件→Windows资源管理器,双击右侧的 从工具菜单中删除文件夹选项 菜单,随后在弹出对话框中选择“
禁止”选项即可恢复.
打开"我的电脑" - "工具" - "文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏受保护的系统文件"复选
框的√去除。
先直接删除所有盘符下的autorun.inf 、 sxs.exe和scvhost.exe
然后打开以下文件夹 :
C:\WINDOWS\
C:\WINDOWS\system32
删除:autorun.inf、scvhost.exe
再打开C:\WINDOWS\system32\drivers\
删除:SCVHOST.EXE
