|
我這幾天突然發(fā)現(xiàn)����,我的機器上出現(xiàn)了6個SVCHOST進程�����。經過我的仔細查看����,有個進程用了我很多內存�。我搜查了下WINDOWS文件夾,居然找出2個SVCHOST.EXE:一個是windowsSVCHOST.EXE(病毒)�,另一個則是WINDOWSSYSTEM32SVCHOST.EXE(正常的)。
因為SVCHOST.EXE是在WINDOWSSYSTEM32 下�����,因此我估計windowsSVCHOST.EXE可能就是病毒了�。
好,我就先用卡巴大搜查了一下——奇怪��,沒有發(fā)現(xiàn)病毒����。看來這個可能就是黑客們所說的免殺了����,嘿嘿����,今天碰到對手了�����。
首先���,我在注冊表里刪除了這個進程的啟動項����。然后�����,我又用WIN大師禁用了注冊表�����。本以為�����,治標不治本的方法解決了它,可是再次重新啟動計算機�,發(fā)現(xiàn)病毒居然又明目張膽地呆在了我的進程表里——哎,郁悶!
于是我進入WINDOWS下找到SVCHOST.EXE���,發(fā)現(xiàn)無法刪除�。沒關系�,我祭起安全模式大法——進入安全模式,沒想到����,居然沒有病毒的蹤影了——SVCHOST.EXE在WINDOWS下面憑空消失!
我再查找居然發(fā)現(xiàn)只有一個WINDOWSSYSTEM32SVCHOST.EXE����,郁悶ing。
當我再正�;氐絎INDOWS的時候,竟然發(fā)現(xiàn)可惡的SVCHOST.EXE又再次跑出來晃蕩����。而SERVICE.EXE(service.exe用于管理Windows服務)也跑了出來。
奇怪����,這怎么辦?一定是�����,病毒在開機后自動加載它�,可到底偽裝在哪或者和什么進程一起啟動呢?
沒想到的是�,在我?guī)缀踅^望的時候,無意中打開防火墻�����,看到1.EXE;2.EXE;3.EXE;7.EXE這樣的進程在與網上連接�������?墒俏业倪M程表里沒有1.EXE什么的啊?
哦�,看來SVCHOST.EXE就是他們釋放出來的��?墒俏疫是不知道1.EXE等文件的地址,還好卡巴防火墻有他們所在目錄的記載F:Documents and SettingsAdministratorLocal Settings��,我趕忙跑到F:Documents and SettingsAdministrator下���,可是沒有Local Settings��,那么一定是隱藏了��。工具—文件夾屬性—查看—點“顯示所有文件和文件夾”�����,還沒出來����。可能在我的注冊表里禁用了���,那么就用目錄進���。進來一看這個囂張的木馬懶洋洋的呆在F:Documents and SettingsAdministratorLocal SettingsTemp 下����,名字叫做ck3.exe.exe。
F:Documents and SettingsAdministratorLocal Settings 下面赫然是我前幾天觀看的一個動畫教程����,我真暈了——做這個動畫的人真不要臉,想下�,多少人看他的動畫����,一天就有幾百人甚至上千人中著啊!
我用大師清理下注冊表��,好了��,警報解除�����。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商�����!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
