你看一下是不是下面这种病毒:
这是一种关于U盘病毒的变种SCVHOST.EXE的分析及手动清除方案!
请注意Svchost.exe
Svchost.exe它是WINDOWS自带的动态连接库主机处理服务!不能删除!
文件位置
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务
来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检
查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个
Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在
windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe是一个系统的核
心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看
Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话
通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果
你在其他目录下发现Svchost.exe程序的话,就是中招了。
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
而病毒如:SCVHOST.EXE
病毒位置:
C:\WINDOWS\system32\SCVHOST.EXE
C:\WINDOWS\system32\drivers\SCVHOST.EXE<位置在此说明已感染驱动文件>
scvhost.exe是W32/Agobot-S病毒的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
svhost.exe是W32.Mydoom.I@mm蠕虫病毒相关程序。该病毒通过电子邮件Email传播,打开病毒发送的邮件即被感染。
这个进程的安全等级是建议立即进行删除。
SCVHOST.EXE病毒可能会禁用注册表包括杀毒软件及防火墙,而且你会发现没有工具→文件夹选项。
注意查看电脑进程发现5个以上的SCVHOST进程,总进程达30以上
中毒症状同U盘病毒十分相似!
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
手动清除+工具清除方法
------------------------------------------------------------
首先请重启电脑按F8转安全模式登陆!
打开"任务管理器",看下有tel.xls.exe和<案照①>scvhost.exe进程,把它们结束掉。
在“运行”对话框中输入 gpedit.msc,然后单击 确定 按钮即可启动WindowsXP组策略编辑器。然后是→ 用户设置→管理
模板→Windows组件→Windows资源管理器,双击右侧的 从工具菜单中删除文件夹选项 菜单,随后在弹出对话框中选择“
禁止”选项即可恢复.
打开"我的电脑" - "工具" - "文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏受保护的系统文件"复选
框的√去除。
先直接删除<我的电脑>所有盘符下的autorun.inf 、 sxs.exe和scvhost.exe
然后打开以下文件夹 :
C:\WINDOWS\<注意此时你可能发现中的病毒挺多!其实都是U盘病毒的变种!案照①>
C:\WINDOWS\system32
删除:autorun.inf、scvhost.exe
再打开C:\WINDOWS\system32\drivers\
删除:SCVHOST.EXE
建议ghost!
哎。。最新的病毒 ross类型的 带autorun.exe的。。麻烦死了这种病毒。。没办法了。 。进带网络的安全模式 然后去360网上下载个360修复工具。。。修复完了就能打开了。 。然后再用360清 流氓 和木马。。是全盘扫。。扫完了以后 进管理-服务-rising 这个是瑞星的程序把服务开开。。就杀毒。。
。。麻烦了。重装算了
开机按F8 进安全模式杀毒 不过估计你的360杀不掉 可以试试 我遇到过这种病毒瑞星都没杀掉 不知道现在可不可以杀 反正我是备份文件 重装系统的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024