瑞星卡卡安全论坛

最近发现KABASIKI在电脑启动时找到2个病毒，只要一点删除或者跳过，系统就蓝屏不能动，只好RESET了。后来删除了卡巴，用金山2005找到了SVCHOST_HOOK.dll，但是，用了论坛所说的方法，在WINDOWS以及任何子目录里没见到这个SVCHOST文件，包括隐藏文件。我搞不明白这个病毒怎么出现的，目前也无法删除，金山2005显示是WIN32。HUIGEZI。AV.1029，可在C盘无法找到这些文件，是否是最新病毒？目前无助，求高手一个解决方案。。。谢谢先，实在郁闷。
用论坛的工具扫描得到023的结果如下：
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - e:\KAV2005\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - e:\KAV2005\KWatch.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: svchost - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: svchost - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
这项原本是,现在已经(file missing)了
只要修复下就可以,修复前,到控制面版-性能和维护-管理工具里把 svchost 关闭并禁用,然后在修复
还有删除windows下的svchost.exe ,svchost.dll,svchost_Hook.dll,svchostkey.dll能找到的都删除

回楼上的朋友，谢谢先：）不过以上的所有SVCHOST文件都无法找到的，根本没有这些东西。唯一能找到相关的是C:\WINDOWS\Prefetch目录下的SVCHOST.EXE-16C7D411.pf和SVCHOST.EXE-3530F672.pf文件，所以真不清楚该如何进行下去了

【回复“cocorwon123”的帖子】
引用： 用金山2005找到了SVCHOST_HOOK.dll

回复： 金山的处理结果如何？如果金山已经将其杀掉或隔离了，你还上哪里去找它？

没有呀斑竹，它根本无法处理，我浏览IE，不停的告诉发现WIN32。HUIGEZI。AV.1029的SVCHOST_HOOK.dll，但在系统下根本无法找到，装金山之前也无法找到。注册表中可以看见C：/WINDOWS/SVCHOST。EXE。可在系统里却无法找到。所有隐藏和系统文件均全显示。用卡巴启动直接弹出2个报警，一点删除，就蓝屏。

引用:

【cocorwon123的贴子】没有呀斑竹，它根本无法处理，我浏览IE，不停的告诉发现WIN32。HUIGEZI。AV.1029的SVCHOST_HOOK.dll，但在系统下根本无法找到，装金山之前也无法找到。注册表中可以看见C：/WINDOWS/SVCHOST。EXE。可在系统里却无法找到。所有隐藏和系统文件均全显示。用卡巴启动直接弹出2个报警，一点删除，就蓝屏。 ...........................

请从网上找IceSword(免费工具)。在注册表中删除指向C:\WINDOWS\SVCHOST.EXE的注册表项后，重启，用这个免费工具可以找到并删除C:\WINDOWS\下的SVCHOST.EXE及相关.DLL文件。

谢谢BAOHE兄先，小弟上网查查看，这个病毒前2周就出现过，重新做了系统，没想到今天又出现了，我没去哪呀。。。莫非是安装的番茄花园内部交流版里有问题？？？

而且奇怪的是，其他文件找不到，只能在注册表显示SVCHOST。EXE。可在系统里并看不到，这个简直太强了，连卡巴都拿不住它

你得把设置调了

调为

附件: 55094720058195016.jpg

全都调整了，这要是不清楚，也就不来问问题了。

不过很遗憾的是，删除了SVCHOST。EXE后，系统直接崩溃，启动不正常，包括所有的网络功能全部丧失，所以，楼上的方案不行。。。

看来SVCHOST并非全是病毒程序，但为什么卡巴会检测成病毒？

引用:

【cocorwon123的贴子】全都调整了，这要是不清楚，也就不来问问题了。 不过很遗憾的是，删除了SVCHOST。EXE后，系统直接崩溃，启动不正常，包括所有的网络功能全部丧失，所以，楼上的方案不行。。。 看来SVCHOST并非全是病毒程序，但为什么卡巴会检测成病毒？ ...........................

C:\WINDOWS\SVCHOST.EXE是病毒文件。注意它的位置——在C:\WINDOWS\下。正常系统文件SVCHOST.EXE在C:\WINDOWS\SYSTEM32\下。不要乱删。

呀，谢谢斑竹先，但确实在系统的SYSTEM32下，WINDOWS下没有任何相关相似的文件名，可注册表里是WINDOWS目录下的，但没文件。也没隐藏文件叫这个

引用:

【cocorwon123的贴子】呀，谢谢斑竹先，但确实在系统的SYSTEM32下，WINDOWS下没有任何相关相似的文件名，可注册表里是WINDOWS目录下的，但没文件。也没隐藏文件叫这个 ...........................

建议你用IceSword找并删除那个SVCHOST.EXE

用ICESWORD也无法找到SVCHOST。EXE，能找到的只是在SYSTEM32目录下，结果了一删除，系统就无法上网了，后来又重新做了一次，呵呵，不过好象番茄花园的XP，都有这个进程，看来真是系统进程