伪装成SVCHOST.EXE的病毒
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32。welchia。
worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32。
welchia。worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32。welchia。worm”病毒存在于“c:\
windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。
windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
。
[展开]
这是中了魔波病毒 1、魔波病毒介绍: 2、魔波专杀工具下载: 3、打下补丁: 这样以后系统就不会中魔波病毒了。
奇怪,我怎么在电脑中搜索不到svchost.exe这个文件呢?????
svchost。exe文件是WINDOWS的一个外壳程序,在它底下运行的是。DLL文件,关于它进程数的多少要视你的系统而定,WIN2000一般情况下有2—3个、WINXP有5—6个,它们每一个运行的应用程序是不一样的,有些第三方的进程管理工具,专门有svchost。
exe运行关联程序的。DLL路径和说明,如果是系统和应用程序所需要的正常进程,一般都有正常的说明描述,如果有木马假借svchost。exe运行程序,第三方工具会报“未知”。
并不一定是病毒文件,请下载一个进程查看器,可以观察其路径,如果是在windows文件夹下就是病毒文件. 建议借用工具,到 补充:是病毒文件
1用超级兔子ie修复 2(不推荐)直接在c:/windows下找到svchost.exe文件,删除,可能提示关机。 svchost.exe本应该在c:/windows/system32文件夹下 3安装杀毒软件并及时升级