我着几天突然发现 我的
机器上有6个SVCHOST 进程经过我的仔细查看有个进程用了我很多内存
我搜查了下我的
WINDOWS 下居然有2个SVCHOST。EXE
一个是
windows\SVCHOST。EXE(病毒)
一个是
WINDOWS\SYSTEM32\SVCHOST。EXE(正常的)
因为SVCHOST。EXE 是在
WINDOWS\SYSTEM32\ 下
我估计
windows\SVCHOST。EXE可能就是病毒了
我首先用卡巴 大搜查了一下 没有发现病毒
我想这个能就是
黑客们所说的免杀了 看来今天碰到对手了
首先我 在注册表里 删除了这个进程的启动项
然后我又用WIN大师禁用了注册表
本以为 治标不治本的方法解决了他 可是在次从启动计算机
发现病毒居然又遥遥惶惶的 呆在我的进程表里
哎郁闷 于是我进入
WINDOWS下找到SVCHOST。EXE发现无法删除
于是我进入安全模式 没想到 居然没有病毒的踪影了SVCHOST。EXE在
WINDOWS下面凭空消失
我在查找居然发现只有一个
WINDOWS\SYSTEM32\SVCHOST。EXE
我真郁闷
当我在回到
WINDOWS普通的时候 居然发现
SVCHOST。EXE再次跑出来晃荡
SERVICE。EXE(service.exe用于管理
Windows服务) 也跑出来个
这怎么半 一定是 病毒在开机后
自动加载他 到底伪装在那 或的和什么进程一起启动呢?
没想到的是我在 绝望的时候 伶仃 开
防火墙的时候 看到1。EXE 2。EXE 3。EXE 7。EXE
这样的进程 在 与网上连接 可是我的继承表里没有1。EXE~~~~什么的
袄原来 SVCHOST。EXE 是他们释放出来的 可是我还是不知道1。EXE等文件的地址
还好 卡巴
防火墙 有他们所在目录的记载F:\Documents and Settings\Administrator\Local Settings
我赶忙跑到F:\Documents and Settings\Administrator\下可是没有Local SettingS 啊
那么一定是隐藏了 工具 文件夹属性 查看 点显示所有文件和文件夹
还没出来可能我注册表禁用 那么就用目录进 进来一看哪个
木马 懒洋洋的呆在F:\Documents and Settings\Administrator\Local Settings\Temp 下 名字叫做ck3.exe.exe
F:\Documents and Settings\Administrator\Local Settings 下面赫然是我前几天观看的一个动画教程
我真晕了 做这个动画的人真不要脸 想下 多少人看他的动画 一天就有几百人甚至上千人中着
我在用 大师清理下注册表好了 警报解除
其实我记下这个记录就是为了 鄙视这种人 外加提醒大家以后要多加小心 幸好我幸运要不重装系统了
设为首页
加入收藏
联系我们
您当前的位置:
减小字体
增大字体
