郁闷的阿牛 - 2006-8-9 10:34:00
我的C盘 D盘 F盘都有这个东西,怎么样处理掉啊,进程当中出现两个SVCHOST NEW,把这个进程终止掉就可以打开瑞星杀毒了,怎么回事啊
侃侠 - 2006-8-9 10:34:00
请使用专杀试试。http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
扛枪的猪 - 2006-8-10 0:18:00
我的电脑今天开机的时候发现这个问题 让我很是苦恼,我费了一天的时间在网上找到了这个方法,发给大家,能用的借鉴一下。
应该是一个盗取QQ帐号密码的木马
主文件
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\system32\winscok.dll
以及没个分区目录下的
sxs.exe 主程序
autorun.inf 自启动
自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = “C:\WINDOWS\system32\SVOHOST.exe"
解决办法:
重启到安全模式
在HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中
新建CheckedValue REG_DWORD值(一定要是DWORD值) 内容为:1 (如果有的话就不需要建立了,这一步是为了打开隐藏文件)
在我的电脑里:”工具“-“文件夹选项”-“查看”-“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
现在可以在硬盘上找到该木马的相关文件了,全部删除即可。
mopery - 2006-8-10 0:47:00
你可用杀软在安全模式下查杀..
杀完后重装杀软..
© 2000 - 2026 Rising Corp. Ltd.