huarrrrrr - 2006-6-28 8:41:00
O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS\system\svchost.exe
HijackThis V1.99.1 扫描日志
操作系统: Windows 2003 SP1 (WinNT 5.02.3790)
浏览器: Internet Explorer v7.00 (7.00.5346.0005)
这个是正常的系统程序:
C:\WINDOWS\System32\svchost.exe
这个是伪装的病毒自启动程序:
C:\WINDOWS\System\svchost.exe
-----------------------------------
知道是病毒了,但手工删不掉啊,是不是要改注册表?请问怎么删除?
huarrrrrr - 2006-6-28 8:48:00
不同版本的windows系统,存在不同数量的“svchost”进程,一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程,而win2003 server中则更多,这些svchost进程提供很多系统服务。
正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中(来自蓝色理想http://www.blueidea.com/computer/system/2004/1999.asp)
——那么这个自启动的来自system文件夹的svchost.exe肯定有问题了!!
由于手工删掉又会重新出现,我现在想的办法是手工建一个文本文件,改扩展名,改名为svchost.exe,只读,呵呵~不晓得行不行
两个铁球 - 2006-6-28 13:41:00
哇,楼主的IE都用到v7啦!不知我的是否。我有7个SVCHOST,由它们提供的“服务”有46个,都出自system32,没有你说的状态。我与你一样的OS.
我无邪 - 2006-6-28 13:49:00
这个是病毒
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
710207 - 2006-6-28 14:48:00
病毒!正常的在C:\WINDOWS\system32\svchost.exe
huarrrrrr - 2006-6-28 17:47:00
【回复“我无邪”的帖子】
HijackThis V1.99.1 扫描不如sreng2 的扫描么?
© 2000 - 2026 Rising Corp. Ltd.