暂缺VCHOST.EXE病毒清除及专杀工具

专杀工具  时间:2021-04-07  阅读:()

SVCHO ST.EXE病毒清除及专杀工具

发布时间 2008-03-3108:00:00来源新客网络学院转载作者新客网络学院转载点击 4059一、手工清除SVCHO ST.EXE病毒

查看 svcho st.exe进程是什么

在开始菜单的运行中输入cmd 出现命令行提示输入命令“ta sklist/svc>c:1.txt”

例如 C:D ocume nts and S e tting sAdministrato r>tasklis t /svc>c:1.txt 就会在C盘根目录生成1.txt文件打开1.txt可以看到如下内容

查找svcho st.exe的PID值和服务名称。

************************************************************************

******

图像名 PID服务

===============================

mDNSResponder.exe 1284 Bonjour Serviceinetinfo.exe 1848 IISADMIN,W3SVCibguard.exe 3464 InterBaseGuardianRegSrvc.exe 3556 RegSrvcsvchost.exe 35Array6 stisvc

SUService.exe 3Array68 SUService

TPHDEXLG.exe 3788 TPHDEXLGSVCTpKmpSvc.exe 3804TpKmpSVCtvtsched.exe 3836 TVT Schedulerwdfmgr.exe 3Array20 UMWdfvmware-authd.exe 3Array56 VMAuthdServicevmount2.exe 3576 vmount2vmnat.exe 4112 VMwareNAT Servicevmnetdhcp.exe 4360 VMnetDHCP

AcSvc.exe 4388AcSvcibserver.exe 4684 InterBaseServerexplorer.exe 5416暂缺alg.exe 5704ALG

SynTPEnh.exe 3776暂缺

SvcGuiHlpr.exe 4Array12暂缺

TPHKMGR.exe 5088暂缺

UNavTray.exe 5120暂缺

TpShocks.exe 5136暂缺

TPONSCR.exe 4532暂缺avp.exe 4648暂缺

TpScrex.exe 4412暂缺

CRavgas.exe 51Array6暂缺ctfmon.exe 5284暂缺

VStart.exe 6020暂缺

QQ.exe 6124暂缺

TXPlatform.exe 5584暂缺dllhost.exe 4164 COMSysAppdavcdata.exe 1232暂缺

Maxthon.exe 2212暂缺

EmEditor.exe 2004暂缺cmd.exe 6360暂缺conime.exe 2Array28暂缺wmiprvse.exe 5552暂缺tasklist.exe 1Array00暂缺

符) 即可在任务管理器的进程列表中找到它结束进程后在C盘搜

索Svchost.exe文件也可以用第三方进程工具直接查看该进程的路径正常的Svchost.exe文件是位于%systemroot%System32目录中的而假冒的Svcho st.exe病毒或木马文件则会在其他目录例如“w32.welc hina.worm”病毒假冒的

Svchost.exe就隐藏在WindowsSystem32Wins目录中将其删除并彻底清除病毒的其他数据即可。

二、 SVCHOST.EXE病毒高级骗术

一些高级病毒则采用类似系统服务启动的方式通过真正的Svchost.exe进程加载病毒程序而Svchost.exe是通过注册表数据来决定要装载的服务列表的所以病毒通常会在注册表中采用以下方法进行加载 添加一个新的服务组在组里添加病毒服务名在现有的服务组里直接添加病毒服务名修改现有服务组里的现有服务属性修改其“ServiceDll”键值指向病毒程序判断方法:病毒程序要通过真正的Svchost.exe进程加载就必须要修改相关的注册表数据可以打开

[HKEY_LO CAL_M A CHINES oftwareMic ro softWindo wsNTCurr entVe rs io nSvchost]观察有没有增加新的服务组 同时要留意服务组中的服务列表观察有没有可疑的服务名称通常来说病毒不会在只有一个服务名称的组中添加往往会选择LocalService和netsvcs这两个加载服务较多的组 以干扰分析还有通过修改服务属性指向病毒程序的通过注册表判断起来都比较困难这时可以利用前面介绍的服务管理专家分别打开Lo calServic e和netsvc s分支逐个检查右边服务列表中的服务属性尤其要注意服务描述信息全部为英文的很可能是第三方安装的服务 同时要结合它的文件描述、版本、公司等相关信息进行综合判断。例如这个名为PortLess BackDoor的木马程序在服务列表中可以看到它的服务描述为“Intranet Services”而它的文件版本、公司、描述信息更全部为空如果是微软的系统服务程序是绝对不可能出现这种现象的。从启动信息“C:WINDOWSSystem32svchost.exe-k netsvcs”中可以看出这是一款典型的利用Svcho st.exe进程加载运行的木马知道了其原理清除方法也很简单了先用服务管理专家停止该服务的运行然后运行re gedit.e xe打开“注册表编辑器”删除

[HKEY_LO CAL_MACHINESyste mCurre ntC o ntro lS et

Servic esIPRIP]主键重新启动计算机再删除%systemroot%System32目录中的木马源程序“s vc ho s td ll.d ll”通过按时间排序又发现了时间完全相同的木马安装程序“Portle ssInst.exe”一并删除即可。 svchost.exe是nt核心系统的非常重要的进程对于2000、 xp来说不可或缺。很多病毒、木马也会调用它。

三、 SVCHO ST.EXE病毒专杀工具

SVCHO S T.EXE病毒专杀工具下载 Autorun病毒防御者/Auto Guard e r2下载

bgpto:独立服务器夏季促销,日本机器6.5折、新加坡7.5折,20M带宽,低至$93/月

bgp.to对日本机房、新加坡机房的独立服务器在搞特价促销,日本独立服务器低至6.5折优惠,新加坡独立服务器低至7.5折优惠,所有优惠都是循环的,终身不涨价。服务器不限制流量,支持升级带宽,免费支持Linux和Windows server中文版(还包括Windows 10). 特色:自动部署,无需人工干预,用户可以在后台自己重装系统、重启、关机等操作!官方网站:https://www.bgp.to...

Virmach 3.23美元可用6个月的VPS主机

Virmach 商家算是比较久且一直在低价便宜VPS方案中玩的不亦乐乎的商家,有很多同时期的商家纷纷关闭转让,也有的转型到中高端用户。而前一段时间也有分享过一次Virmach商家推出所谓的一次性便宜VPS主机,比如很低的价格半年时间,时间到服务器也就关闭。这不今天又看到商家有提供这样的产品。这次的活动产品包括圣何塞和水牛城两个机房,为期六个月,一次性付费用完将会取消,就这么特别的产品,适合短期玩玩...

湖北22元/月(昔日数据)云服务器,国内湖北十堰云服务器,首月6折

昔日数据怎么样?昔日数据新上了湖北十堰云服务器,湖北十堰市IDC数据中心 母鸡采用e5 2651v2 SSD MLC企业硬盘 rdid5阵列为数据护航 100G高防 超出防御峰值空路由2小时 不限制流量。目前,国内湖北十堰云服务器,首月6折火热销售限量30台价格低至22元/月。(注意:之前有个xrhost.cn也叫昔日数据,已经打不开了,一看网站LOGO和名称为同一家,有一定风险,所以尽量不要选择...

专杀工具为你推荐
toupian粤语有几个拼音字母?中国企业在线有什么B2B网站可以做国外的?多给些。。回答的好追加dell服务器bios设置戴尔服务器主板怎么设置U盘启动申请支付宝账户怎么申请支付宝的账号?信息cuteftp本公司www购物车什么叫淘宝购物车爱买网超谁有http://www.25j58.com爱网购吧网站简介?curl扩展系统不支持CURL 怎么解决温州都市报招聘在温州哪里好找工作?
论坛虚拟主机 域名到期查询 cn域名个人注册 google电话 精品网 bash漏洞 轻博客 鲜果阅读 免费博客空间 北京主机 毫秒英文 699美元 中国网通测速 创建邮箱 便宜空间 游戏服务器出租 atom处理器 金主 电信宽带测速软件 中国联通宽带测试 更多