|
我這幾天突然發(fā)現(xiàn)��,我的機器上出現(xiàn)了6個SVCHOST進程���。經(jīng)過我的仔細查看,有個進程用了我很多內(nèi)存�。我搜查了下WINDOWS文件夾,居然找出2個SVCHOST.EXE:一個是windowsSVCHOST.EXE(病毒)����,另一個則是WINDOWSSYSTEM32SVCHOST.EXE(正常的)。
因為SVCHOST.EXE是在WINDOWSSYSTEM32 下��,因此我估計windowsSVCHOST.EXE可能就是病毒了��。
好����,我就先用卡巴大搜查了一下——奇怪,沒有發(fā)現(xiàn)病毒����。看來這個可能就是黑客們所說的免殺了�����,嘿嘿��,今天碰到對手了�。
首先,我在注冊表里刪除了這個進程的啟動項�����。然后���,我又用WIN大師禁用了注冊表����。本以為�����,治標不治本的方法解決了它���,可是再次重新啟動計算機�,發(fā)現(xiàn)病毒居然又明目張膽地呆在了我的進程表里——哎,郁悶!
于是我進入WINDOWS下找到SVCHOST.EXE�����,發(fā)現(xiàn)無法刪除�����。沒關(guān)系�����,我祭起安全模式大法——進入安全模式����,沒想到,居然沒有病毒的蹤影了——SVCHOST.EXE在WINDOWS下面憑空消失!
我再查找居然發(fā)現(xiàn)只有一個WINDOWSSYSTEM32SVCHOST.EXE�,郁悶ing。
當(dāng)我再正�;氐絎INDOWS的時候,竟然發(fā)現(xiàn)可惡的SVCHOST.EXE又再次跑出來晃蕩���。而SERVICE.EXE(service.exe用于管理Windows服務(wù))也跑了出來��。
奇怪�,這怎么辦?一定是,病毒在開機后自動加載它����,可到底偽裝在哪或者和什么進程一起啟動呢?
沒想到的是����,在我?guī)缀踅^望的時候,無意中打開防火墻����,看到1.EXE;2.EXE;3.EXE;7.EXE這樣的進程在與網(wǎng)上連接�?墒俏业倪M程表里沒有1.EXE什么的啊?
哦,看來SVCHOST.EXE就是他們釋放出來的�������?墒俏疫是不知道1.EXE等文件的地址,還好卡巴防火墻有他們所在目錄的記載F:Documents and SettingsAdministratorLocal Settings���,我趕忙跑到F:Documents and SettingsAdministrator下��,可是沒有Local Settings�,那么一定是隱藏了。工具—文件夾屬性—查看—點“顯示所有文件和文件夾”�,還沒出來����?赡茉谖业淖员砝锝昧耍敲淳陀媚夸涍M����。進來一看這個囂張的木馬懶洋洋的呆在F:Documents and SettingsAdministratorLocal SettingsTemp 下,名字叫做ck3.exe.exe��。
F:Documents and SettingsAdministratorLocal Settings 下面赫然是我前幾天觀看的一個動畫教程�����,我真暈了——做這個動畫的人真不要臉�����,想下�,多少人看他的動畫,一天就有幾百人甚至上千人中著啊!
我用大師清理下注冊表����,好了�,警報解除��。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
