04项里的svchost.exe是什么东西？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 04项里的svchost.exe是什么东西？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

04项里的svchost.exe是什么东西？

huarrrrrr 初生襁褓狮帖子:55 注册: 2006-02-10 来自:	发表于： 2006-06-28 08:41 \| 只看楼主短消息资料字号：小中大 1楼 04项里的svchost.exe是什么东西？ O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS\system\svchost.exe HijackThis V1.99.1 扫描日志操作系统： Windows 2003 SP1 (WinNT 5.02.3790) 浏览器： Internet Explorer v7.00 (7.00.5346.0005) 这个是正常的系统程序： C:\WINDOWS\System32\svchost.exe 这个是伪装的病毒自启动程序： C:\WINDOWS\System\svchost.exe ----------------------------------- 知道是病毒了，但手工删不掉啊，是不是要改注册表？请问怎么删除？ 2006-06-28 21:14:18
huarrrrrr 初生襁褓狮帖子:55 注册: 2006-02-10 来自:	分享到：

huarrrrrr 初生襁褓狮帖子:55 注册: 2006-02-10 来自:	发表于： 2006-06-28 08:48 \| 只看楼主短消息资料字号：小中大 2楼不同版本的windows系统，存在不同数量的“svchost”进程，一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程，而win2003 server中则更多，这些svchost进程提供很多系统服务。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中(来自蓝色理想http://www.blueidea.com/computer/system/2004/1999.asp) ——那么这个自启动的来自system文件夹的svchost.exe肯定有问题了！！由于手工删掉又会重新出现，我现在想的办法是手工建一个文本文件，改扩展名，改名为svchost.exe，只读，呵呵～不晓得行不行
huarrrrrr 初生襁褓狮帖子:55 注册: 2006-02-10 来自:

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2006-06-28 13:41 \| 短消息资料字号：小中大 3楼哇，楼主的IE都用到v7啦！不知我的是否。我有7个SVCHOST,由它们提供的“服务”有46个，都出自system32,没有你说的状态。我与你一样的OS.
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-06-28 13:49 \| 短消息资料字号：小中大 4楼这个是病毒请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-06-28 14:48 \| 短消息资料字号：小中大 5楼病毒!正常的在C:\WINDOWS\system32\svchost.exe
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

huarrrrrr 初生襁褓狮帖子:55 注册: 2006-02-10 来自:	发表于： 2006-06-28 17:47 \| 只看楼主短消息资料字号：小中大 6楼【回复“我无邪”的帖子】 HijackThis V1.99.1 扫描不如sreng2 的扫描么？
huarrrrrr 初生襁褓狮帖子:55 注册: 2006-02-10 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-06-28 21:22 \| 短消息资料字号：小中大 7楼个有所长，建议先使用后者。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT