svchosi.exe是不是病毒？怎么杀？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 svchosi.exe是不是病毒？怎么杀？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] svchosi.exe是不是病毒？怎么杀？

阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:	发表于： 2008-07-31 23:13 \| 只看楼主短消息资料字号：小中大 1楼 svchosi.exe是不是病毒？怎么杀？今晚电脑时间居然自动改了，用360检测svchosi.exe正在修改注册表随电脑启动时启动，这个文件到底是个什么文件？如果是毒怎么杀？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:	分享到：

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-31 23:16 \| 短消息资料字号：小中大 2楼回复：svchosi.exe是不是病毒？怎么杀？ 95%的可能是病毒，模仿svchost.exe 建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。如果无法运行sreng，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:	发表于： 2008-07-31 23:20 \| 只看楼主短消息资料字号：小中大 3楼回复：svchosi.exe是不是病毒？怎么杀？补充一下，进程里还有个svchosj.exe的进程。
阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:

阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:	发表于： 2008-07-31 23:25 \| 只看楼主短消息资料字号：小中大 4楼回复: svchosi.exe是不是病毒？怎么杀？扫描出来了：附件: 文件名:SREngLOG.log 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-31 23:24:53 描述:log
阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:

阿杰454 初生襁褓狮帖子:7 注册: 2008-07-26 来自:	发表于： 2008-07-31 23:39 \| 短消息资料字号：小中大 5楼回复: svchosi.exe是不是病毒？怎么杀？可能是病毒,建议杀一杀北京欢迎你歌词 qq校友社区
阿杰454 初生襁褓狮帖子:7 注册: 2008-07-26 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-31 23:43 \| 短消息资料字号：小中大 6楼回复：svchosi.exe是不是病毒？怎么杀？ 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\svchosj.exe 下载windows清理助手清理恶意软件 http://www.arswp.com/download/arswp/arswp2.rar
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:	发表于： 2008-07-31 23:48 \| 只看楼主短消息资料字号：小中大 7楼回复：svchosi.exe是不是病毒？怎么杀？用最新瑞星杀了，什么都没有。还用听诊器，灰鸽子专杀都没发现什么，难道是虚惊一场？
阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-31 23:51 \| 短消息资料字号：小中大 8楼回复：svchosi.exe是不是病毒？怎么杀？你可以试试360的木马专杀大全，还有机器狗专杀
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:	发表于： 2008-07-31 23:57 \| 只看楼主短消息资料字号：小中大 9楼回复：svchosi.exe是不是病毒？怎么杀？杀了，没有。
阿土伯× 初生襁褓狮帖子:42 注册: 2005-11-18 来自:

julia_ding 自信弱冠狮帖子:443 注册: 2008-07-09 来自:	发表于： 2008-08-01 00:03 \| 短消息资料字号：小中大 10楼回复：svchosi.exe是不是病毒？怎么杀？进程文件： SVCHOSI 或 SVCHOSI.EXE 进程位置： Program Files\Internet Explorer 程序名称： Troj_backdoor.gz.sv 程序用途：远程控制木马病毒程序作者：系统进程：否后台程序：是使用网络：是硬件相关：否安全等级：低进程分析：属于灰鸽子木马病毒变种之一。病毒修改注册表创建系统服务Fingrwx实现自启动，运行后允许恶意攻击者控制计算机。 C:\WINDOWS\system32\svchosj.exe肯定是病毒文件了，安全模式下粉碎吧，另外到注册表里删除有该名字的项和值，并且确定msconfig里没有，如果有，也勾掉，之后再查查毒，启动后看下效果
julia_ding 自信弱冠狮帖子:443 注册: 2008-07-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT