• 新记

    • 电脑启动后,任务管理器中就有svchost.exe和iexplore.exe,杀不掉的,为什么?

    本来svchost.exe应该是在windows\system32目录下的,但我的这个svchost.exe却在windows\system目录下。虽然我在任务管理器中关闭了这个进程,也把windows\system目录下的svchost.exe删除了,但启动后不知道什么时候就又出现了,自动创建的,快把人给弄疯了~~杀毒软件没有一个行的,真有点想骂他们了~~~

    查了很多资料,这样的例子就是有病毒,但是什么毒没有一个明确的答复,IEXPLORE.EXE在开机就在任务管理器中出现明显是不正常的,启动了IE后就有了二个相同的IEXPLORE.EXE了,什么原因??????????????????????????????????????????????????????

    100分有本事就来拿

    处理目标:
    不会在SYSTEM目录下出现 SVCHOST.EXE
    电脑启动后(未打开IE)任务管理器中不再出现 IEXPLORE.EXE
    刚才更新了一下卡巴斯基病毒库,问题解决了,能查出来是Trojan.Win32.Agent.ut,并且能很好的删除,我比较喜欢回答者:总监总裁、19tj 、来这里需要急救、等等……,谢谢大家~~~问题已经解决~~

    举报该文章
    相关建议   2006-06-03
    应该是中了灰鸽子,这个木马用专杀一般杀不干净,要自己手动删除
    由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。

    1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。

    2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。

    3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。

    4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。

    经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。

    灰鸽子的手工清除

    经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。

    注意:为防止误操作,清除前一定要做好备份。

    一、清除灰鸽子的服务

    2000/XP系统:

    1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

    2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。

    3、删除整个Game_Server项。

    98/me系统:

    在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。

    二、删除灰鸽子程序文件

    删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2006-06-02
    正常
    Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的会话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。Svchost.exe 组是用下面的注册表值来识别。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
    第2个回答  2006-06-02
    电脑启动后,你所说的svchost.exe和iexplore.exe
    都是不正常的.看你的介绍应该不是恶性病毒.所以你可以按照以下步骤检查自己的电脑.
    1.查看CPU占用.我记得占用应该是1005-30%左右.那就是有问题了.
    2.杀毒我就用过KINGSOFT.JIANGMIN.他们都有进程查看器,你也可以使用优化大师,超级兔中的任务管理器查看着两个svchost.exe和iexplore.exe在什么位置.正常的位置我不记得,你也应该知道.
    3.备份注册表,使用超级兔子或者一些其他的清楚流氓软件的工具(都是免费的)清除掉.
    4.鉴于你的情况,我推荐你使用江民还有江民的放火墙(索然防火墙还不是很好).但是江民很细心.应该可以照顾你的电脑.
    5.清除之后重新启动,查看是否正常,如果不正常,返回步骤1.执行.
    6.如果正常.打开百度---知道---我的提问...+分.....

    谢谢.本回答被提问者采纳
    第3个回答  2006-06-02
    不会在SYSTEM目录下出现 SVCHOST.EXE
    电脑启动后(未打开IE)任务管理器中不再出现 IEXPLORE.EXE
    以上两条我同意

    两个好像都是毒来的..你看看计算机管理>服务里面有没有奇怪的名称.在这里面把它禁用了..回安全模式下面扫全盘..如果你的杀软查不出毒的话..可能是做了最新免杀..推荐用avast
    第4个回答  2006-06-03
    楼主郁闷呀 这种病毒是一中变种的病毒 是一重和顽固的病毒
    如果你不管它进程管理器中就会连续出现很多的IEXPLORE.EXE, 然后CPU 100%机子就开始蠕动了,再这个情况下有的机子要谈出网页 但有的机子不会.
    我采用过的方法有(卡巴杀毒,上网助手,ewido,木马专杀)上面的方法都用了 我相信你的问题能解决的 最后2个比较重要建议用 卡巴杀毒 木马专杀
    12

    电脑启动后,任务管理器中就有svchost.exe和iexplore.exe,杀不掉的,为 ...
    应该是中了灰鸽子,这个木马用专杀一般杀不干净,要自己手动删除 由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”...

    ...EXE的文件,用户名都是SYSTEM的~还有IEXPLORE.EXE,是不是病毒?能杀...
    注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具.如果以上的程序是以大写字母显示那就得用杀木马和杀毒软件来杀杀了!!极大可能是病毒!

    为什么进程里SCHOST.EXE IEXPLORER.EXE这些进程是大写的 是中毒了么
    【3】重新启动计算机,病毒清除完毕。因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\\Program Files\\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是 IEXPLORE.EXE在C:\\WINDOWS\\system32\\下面...

    电脑突然出现了iexplore.exe和svchost。exe的程序。都是小写的,各自都...
    正常情况下位于:C:\\Windows\\System32\\svchost.exe 如果不是 那么很有可能是中毒了

    怎样杀毒IEXPLORE.EXE和SVCHOST.EXE?
    如果是病毒名为IEXPL0RE.EXE,进入安全模式或DOS,最新病毒库查杀,前提是杀毒软件不要太次。如果是浏览器被劫持,在注册表里搜索所有RUN项,看看是否有可疑文件启动路径,还有搜索IEXPLORE.EXE,看看启动项后面是否有尾巴,也就是有跟随IEXPLORE.EXE启动的项目(例如IE后面跟随 C:\\\\windows\\\\system32\\\\*...

    ...有很多个svchost.exe(大概有12个)和iexplore.exe(大概有六七个)。请...
    必须进安全模式用杀毒软件杀。不然就是直接在电脑上清除,也不会根除干净。

    关于IEXPLORE.EXE和Explorer.exe和svchost.exe的问题
    微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\\Program Files\\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\\WINDOWS\\system32\\下面,那么这个十有八九都是病毒。你刚开机...

    为什么电脑启动项中的svchost.exe这个程序一开机占很多内存?
    Svchost.exe是NT内核*作系统(Windows 2000\/XP\/2003都属于NT内核*作系统)独有的进程,“Svchost”其实就是“Service Host”(服务宿主)的缩写。微软官方对它的定义是:Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称,通俗讲,它就是一个服务装载器。大家可以把每个服务想象成一张音乐CD...

    为什么任务管理器里iexplore.exe不停的跳出很多,关了又跳出来,害的电脑...
    可能是中毒了:建议使用杀毒软件进入安全模式查杀:开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可。

    电脑任务管理器又好多系统的进程,那些是必须的,不可以关的?_百度知 ...
    AcctMgr.exe是Norton systemworks套装的一部分,用于你计算机上相关密码。该进程对计算机的稳定和安全是重要的。 acrobat.exe是the Adobe Acrobat创建器的一部分。它能够创建和打印PDF文档。该进程不是运行所必须的,但终止它可能有问题。 acrord32.exe是Adobe Acrobat Reader阅读器的一部分。该进程用于打开和察看PDF文档...

    相似回答
    大家正在搜