想资深朋友请教,svochost
1、确定是否感染了此病毒:在任务管理器中如果发现有SVOHOST。EXE(和系统进程SVCHOST。EXE有些相似)进程,你的机器已经感染了此病毒!
2、它首先在你的系统SYSTEM32下生成SVOHOST。 EXE文件,然后再在逻辑盘根目录下生成AUTOEXE。INF及SXS。EXE文件;并且这三个文件是隐藏的;然后它将修改注册表:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CHECKEDVALUE的值改为字符串类型的0;这时...全部
1、确定是否感染了此病毒:在任务管理器中如果发现有SVOHOST。EXE(和系统进程SVCHOST。EXE有些相似)进程,你的机器已经感染了此病毒!
2、它首先在你的系统SYSTEM32下生成SVOHOST。
EXE文件,然后再在逻辑盘根目录下生成AUTOEXE。INF及SXS。EXE文件;并且这三个文件是隐藏的;然后它将修改注册表:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CHECKEDVALUE的值改为字符串类型的0;这时你在我的电脑,工具>>文件加选项>>查看>>把“隐藏受保护的操作系统文件(推荐)”之前的钩钩取掉,也不行;它会使这些操作失效!
3、杀毒方法:
A:对于熟悉注册表的朋友你可以这样做
A1:运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue项删除掉,然后再建立CHECKEDVALUE,将它的类型改为DWORD,键值改为1;
A2:2。
我的电脑,工具>>文件加选项>>查看>>把“隐藏受保护的操作系统文件(推荐)”之前的钩钩取掉,删除掉你的系统SYSTEM32下的SVOHOST。EXE,逻辑盘根目录下的AUTOEXE。INF,SXS。
EXE;
A3:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\RUN下的SVOHOST。EXE删除掉!重启计算机即可
B:对于不熟悉注册表的朋友你可以这样做:
B1:在“运行”里输入CMD,进入到系统SYSTEM32目录下,
执行ATTRIB -S -H -R *,
DIR SVOHOST。
EXE
DEL SVOHOST。EXE
即可删除SVOHOST。EXE,然后进入到逻辑盘的根目录下,同样删除AUTOEXE。INF和SXS。EXE;
B2:运行“MSCONFIG",将SVOHOST。
EXE启动项删除即可,重启;
。收起
