小呆Hebe - 2008-1-26 12:47:00
如题
c:\Windows\system32\webm\0510\svchost.exe
AQzzzQA - 2008-1-26 12:50:00
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
小呆Hebe - 2008-1-27 13:49:00
我电脑确实有点不对劲,有什么专门杀这个病毒的软件吗?
豪斯登堡新郎 - 2008-1-27 13:52:00
100%的病毒
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
小呆Hebe - 2008-1-29 18:27:00
我刚用了一个木马专杀软件,但是杀到一半就遇到错误了,还有一个黑色的东~蹦出来又没了。所以我又上传了一次报告。
附件:
7241172008129195635.txt
天月来了 - 2008-1-29 18:59:00
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件:
http://dl.filseclab.com/down/powerrmv.zip
C:\WINDOWS\system32\wbem\mzidfavnm.dll
c:\Windows\system32\webm\0510\svchost.exe
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面空项目删除:
启动项目
注册表
<{F859245F-345D-BC13-AC4F-145D47DA34FF}><> [N/A]
<{E4783410-4F90-34A0-7820-3230ACD05F4E}><> [N/A]
<{E9FA4178-7749-A8D9-F5C8-88645525769E}><> [N/A]
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
这里官网下载Windows清理助手,清理你那系统。
http://www.arswp.com/
小呆Hebe - 2008-1-31 17:35:00
我弄好了 太感谢你们鸟~~
© 2000 - 2026 Rising Corp. Ltd.