yu695600 - 2008-2-5 20:49:00
svchosts.exe这是什么呀,怎么删除后重起,或开机又出现呢
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
反毒利剑 - 2008-2-5 21:32:00
偷传奇密码的木马。
建议用户杀毒后立即重新启动,这样才能彻底释放病毒模块。
一、病毒把自身复制到系统目录,命名为“Svchosts.exe”,然后把自身删除。
修改注册表以自启动:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Svchosts.exe" : SVCHOSTS.EXE
二、病毒释放“WinSoft3.DLL”,通过远程线程的方式注入到系统Explorer.exe中。
三、病毒频繁的搜索“传奇客户端”。试图在用户登陆游戏的时候,取得用户输入的账号、密码武器装备等等
发送到到指定邮箱。
© 2000 - 2026 Rising Corp. Ltd.