我的电脑今天开机的时候发现这个问题 让我很是苦恼,我费了一天的时间在网上找到了这个方法,发给大家,能用的借鉴一下。
应该是一个盗取QQ帐号密码的木马
主文件
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\system32\winscok.dll
以及没个分区目录下的
sxs.exe 主程序
autorun.inf 自启动
自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = “C:\WINDOWS\system32\SVOHOST.exe"
解决办法:
重启到安全模式
在HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中
新建CheckedValue REG_DWORD值(一定要是DWORD值) 内容为:1 (如果有的话就不需要建立了,这一步是为了打开隐藏文件)
在我的电脑里:”工具“-“文件夹选项”-“查看”-“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
现在可以在硬盘上找到该木马的相关文件了,全部删除即可。
