|
我這幾天突然發(fā)現(xiàn)���,我的機(jī)器上出現(xiàn)了6個SVCHOST進(jìn)程�����。經(jīng)過我的仔細(xì)查看�����,有個進(jìn)程用了我很多內(nèi)存�。我搜查了下WINDOWS文件夾�,居然找出2個SVCHOST.EXE:一個是windowsSVCHOST.EXE(病毒),另一個則是WINDOWSSYSTEM32SVCHOST.EXE(正常的)�����。
因?yàn)镾VCHOST.EXE是在WINDOWSSYSTEM32 下�����,因此我估計(jì)windowsSVCHOST.EXE可能就是病毒了。
好�����,我就先用卡巴大搜查了一下——奇怪�����,沒有發(fā)現(xiàn)病毒��������?磥磉@個可能就是黑客們所說的免殺了��,嘿嘿�,今天碰到對手了�。
首先,我在注冊表里刪除了這個進(jìn)程的啟動項(xiàng)���。然后�����,我又用WIN大師禁用了注冊表�����。本以為��,治標(biāo)不治本的方法解決了它�,可是再次重新啟動計(jì)算機(jī)��,發(fā)現(xiàn)病毒居然又明目張膽地呆在了我的進(jìn)程表里——哎��,郁悶!
于是我進(jìn)入WINDOWS下找到SVCHOST.EXE���,發(fā)現(xiàn)無法刪除��。沒關(guān)系,我祭起安全模式大法——進(jìn)入安全模式�,沒想到�,居然沒有病毒的蹤影了——SVCHOST.EXE在WINDOWS下面憑空消失!
我再查找居然發(fā)現(xiàn)只有一個WINDOWSSYSTEM32SVCHOST.EXE,郁悶ing��。
當(dāng)我再正�����;氐絎INDOWS的時候,竟然發(fā)現(xiàn)可惡的SVCHOST.EXE又再次跑出來晃蕩�����。而SERVICE.EXE(service.exe用于管理Windows服務(wù))也跑了出來����。
奇怪,這怎么辦?一定是�����,病毒在開機(jī)后自動加載它��,可到底偽裝在哪或者和什么進(jìn)程一起啟動呢?
沒想到的是�����,在我?guī)缀踅^望的時候�,無意中打開防火墻,看到1.EXE;2.EXE;3.EXE;7.EXE這樣的進(jìn)程在與網(wǎng)上連接�����。可是我的進(jìn)程表里沒有1.EXE什么的啊?
哦����,看來SVCHOST.EXE就是他們釋放出來的���?墒俏疫是不知道1.EXE等文件的地址,還好卡巴防火墻有他們所在目錄的記載F:Documents and SettingsAdministratorLocal Settings���,我趕忙跑到F:Documents and SettingsAdministrator下,可是沒有Local Settings����,那么一定是隱藏了����。工具—文件夾屬性—查看—點(diǎn)“顯示所有文件和文件夾”,還沒出來���������?赡茉谖业淖员砝锝昧耍敲淳陀媚夸涍M(jìn)。進(jìn)來一看這個囂張的木馬懶洋洋的呆在F:Documents and SettingsAdministratorLocal SettingsTemp 下�����,名字叫做ck3.exe.exe���。
F:Documents and SettingsAdministratorLocal Settings 下面赫然是我前幾天觀看的一個動畫教程�����,我真暈了——做這個動畫的人真不要臉�����,想下�����,多少人看他的動畫���,一天就有幾百人甚至上千人中著啊!
我用大師清理下注冊表,好了�����,警報解除。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
