急啊,电脑插U盘之后中毒了!!木马名字:SVCHOST.EXE !!!!
刚开始的电脑CDEF盘内的几乎所有文件都被隐藏了,我现在把他们找出来了。但是电脑还是很卡,任务管理器里面有4个SVCHOST.EXE,有三个可以删掉,有一个删掉的时候就会提示自动关机!!!怎么彻底清除这个病毒啊!!下面是在cmd中输入tasklist /svc后提示的内容。
望高手指点!!不要复制互联网上的东西,你能找到的 ,我大多数都看过了,试过了哈!!
同时因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户。但windows系统存在多个svchost进程是很正常的。
可使用如“windows优化大师”进程管理器,查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。因为正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。一般木马病毒存在于“c:\windows\system32\wins”目录中,因此使用windows系统自带的任务管理器不能够查看进程的路径的。
现在首先查找SYS***(***表示随机的字母和数字组合),有几个删几个,然后打开注册表展开HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run,然后删除有关SYS***SVCHOST类似的项,最后重启后再且且有没有变化。(一般是解决完毕后没有变化就对了)
再一个,如果对SVCHOST过多感到不方便的话,你可以把下面这段代码复制到一个空的记事本中,然后另存为“.bat”格式的批处理文件,再运行这个批处理。就可以关闭无用的系统服务了,你会发现少了很多SVCHOST.EXE。
@echo off
REM 关闭“为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持”
sc config alg start= disabled
REM 关闭“Windows自动更新功能”
sc config wuauserv start= disabled
REM 关闭“剪贴簿查看器”
sc config clipsrv start= disabled
REM 关闭“Messenger”
sc config Messenger start= disabled
REM 关闭“通过NetMeeting远程访问此计算机”
sc config mnmsrvc start= disabled
REM 关闭“打印后台处理程序”
sc config Spooler start= disabled
REM 关闭“远程修改注册表”
sc config RemoteRegistry start= disabled
REM 关闭“监视系统安全设置和配置”
sc config wscsvc start= disabled
REM 关闭“系统还原”
sc config srservice start= disabled
REM 关闭“计划任务”
sc config Schedule start= disabled
REM 关闭“TCP/IP NetBIOS Helper”
sc config lmhosts start= disabled
REM 关闭“Telnet服务”
sc config tlntsvr start= disabled
REM 关闭“防火墙服务”
sc config sharedaccess start= disabled
REM 关闭“Computer Browser”
sc config Browser start= disabled
REM 关闭“错误报警”
sc config Alerter start= disabled
REM 关闭“错误报告”
sc config ERSvc start= disabled
REM 关闭“本地和远程计算机上文件的索引内容和属性”
sc config cisvc start= disabled
REM 关闭“管理卷影复制服务拍摄的软件卷影复制”
sc config SwPrv start= disabled
REM 关闭“支持网络上计算机 pass-through 帐户登录身份验证事件”
sc config NetLogon start= disabled
REM 关闭“为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制”
sc config NtLmSsp start= disabled
REM 关闭“收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报”
sc config SysmonLog start= disabled
REM 关闭“通过联机计算机重新获取任何音乐播放序号”
sc config WmdmPmSN start= disabled
REM 关闭“管理连接到计算机的不间断电源(UPS)”
sc config UPS start= disabled
(码字很辛苦。希望他人不要复制我的辛苦码出来的文字)
第一步:下载“永久免费”的金山毒霸2011【百度搜索 金山毒霸】 选择官方下载
第二步 到金山毒霸的安装目录(一般是C:\Program Files\Kingsoft\Kingsoft Antivirus\)
第三步 运行金山网盾主程序kavusbkill.exe
1 双击打开主程序,根据你的情况选择勾选【全盘扫描】,接着点击【开始扫描】
2 扫描完成以后,点击【启动高级选项】
(1)创建u盘快捷方式,会在你的桌面创建一个安全打开U盘的快捷方式,防止下次u盘病毒继续入侵系统
(2)禁止u盘写入功能,自己的电脑上禁止写文件到u盘。
如果你确定你是重了u盘病毒,建议你去网上找u盘病毒专杀工具和u盘病毒免疫工具。建议你安装360的安全卫士里面有木马防火墙(里面的u盘防火墙是专门针对u盘病毒的)本回答被网友采纳
电脑中毒可以安装杀毒软件对u盘进行升级杀毒操作;
如果存在劫持类病毒导致杀毒软件不能正常打开或安装,可下载一些去掉劫持的工具或软件,如“瑞星安全助手”等进行处理后在升级杀毒;
如果依然不能解决问题,建议联系瑞星工程师寻求帮助,电话:4006608866。
windows advanced option menu
please select an option:
safe mode
safe mode with networking
safe mode with command prompt
enable boot logging
enable vga mode
last know good configuration(your most recent settings that worked)
directory services restore mode(windows domain controllers only)
debugging mode
disable automatic restart on system failure
start windows normally
reboot
use the up and down arrow keys to move the highlight to your choice
然后选择safe mode,过后试试将那个病毒删掉。
急啊,电脑插U盘之后中毒了!!木马名字:SVCHOST.EXE !!!
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。同时因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户...
u盘中毒了,文件夹都变成了*.exe.用批处理都杀不掉,该怎么办
1.打开任务管理器,把用户进程(进程分为:用户,system,local service,network service)下除ctfmon.exe,exploer.exe,其他全部结束进程,如果任务管理器打不开:开始--运行--CMD(如果CMD再无法使用,那只有重新安装系统)--tasklist把除了上面所说的,还有smss.exe,csrss.exe,svchost.exe,alg.exe,servi...
求一专杀软件,我的电脑用了U盘后,中了一个叫host.exe的病毒
xcopy.exe和svchost.exe ,不要担心,这两个不是系统文件,而是病毒---真正的文件在system32里面。进入C:\\\\windows\\\\system32 ,删除temp1.exe和temp2.exe;在注册表中"HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows NT\\\\Current Version\\\\Windows",删除Load字符串值,或打开清空里面的内容"C:\\...
我电脑插上U盘就会出现进程svchost.exe占用CPU达到50%多
与格式化和重新安装不久没有关系。中毒就是中毒。就算你5分钟前安装好的。这个现象还是中毒。找到毒源再做处理吧。
大哥我是XP的电脑 开机出现了一个什么svchost.exe的应用程式错误,然后...
一般只会在C:\\Windows\\System32目录下找到一个Svchost.exe程式。如果你在其他目录下发现Svchost.exe程式的话,那很可能就是中毒了。 电脑在开机时会弹出svchost.exe 应用程式错误 1)开机马上按F8不动或没有开机就先按F8不动到高阶选项出现在松开手,用上下键选安全模式回车,进入安全模式用软体查杀木马,卸载出事前...
u盘中毒导致电脑运行变慢处理方法【步骤详解】-搜狗输入法
1、将u盘插入电脑usb接口,按快捷键“ctrl+alt+del”打开任务管理器,切换选项卡到“进程”,找到进程中所有的“svchost.exe”,如果发现有内存使用逐渐变大的程序,直接点击结束进程即可,2、使用杀毒软件对u盘查杀,然后按快捷键“win+r”打开运行窗口,输入...
svchost.exe占用u盘无法拔出
1、右键桌面任务栏,选择“启动任务管理器”。2、进去任务管理器之后,可以看到很多进程,往下拉,可以看到很多“svchost.exe”进程。3、随便点击一个"svchost.exe”进程,右键选择“转到服务”。4、进去服务之后,看清楚选中服务的名称,描述,如果不需要,右键选择“停止服务”就完成了。5、然后结束掉...
一插u盘就出现svchost.exe应用程序错误,这是什么问题呀!怎么解决?
U盘中毒,查杀病毒即可.如果不行,可格式化U盘.记着一定要在安全模式下进行查杀或格式化.(重启电脑,按F8进入选项,选安全模式进入启动选项)
u盘被svchost
u盘被svchost(u盘被svchost占用)在一台电脑上截获的病毒样本,通过U盘传播。大小为48kb。1,运行后复制自己到各个分区根目录下,同时生产autoruns.inf,实现双击分区启动病毒 2,copy自己到windows,c:\/windows\/SVCHOST.EXE,运行之,释放c:\/windows\/MDM.EXE。3,添加启动项:HKLM\\SOFTWARE\\Microsoft\\Windows...
...所有html源码都有这个DropFileName = "svchost.exe"应该怎么...
而假冒的Svchost.exe病毒或木马文档则会在其他目录,例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在WindowsSystem32Wins目录中,将其删除,并完全清除病毒的其他数据即可。二、SVCHOST.EXE病毒高级骗术 一些高级病毒则采用类似系统服务启动的方式,通过真正的Svchost.exe进程加载病毒程式,而Svchost....
