打印本文 
关闭窗口 因为SVCHOST.EXE是在WINDOWS\SYSTEM32\ 下,因此我估计windows\SVCHOST.EXE可能就是病毒了。
好,我就先用卡巴大搜查了一下——奇怪,没有发现病毒。看来这个可能就是黑客们所说的免杀了,嘿嘿,今天碰到对手了。
首先,我在注册表里删除了这个进程的启动项。然后,我又用WIN大师禁用了注册表。本以为,治标不治本的方法解决了它,可是再次重新启动计算机,发现病毒居然又明目张胆地呆在了我的进程表里——哎,郁闷!
于是我进入WINDOWS下找到SVCHOST.EXE,发现无法删除。没关系,我祭起安全模式大法——进入安全模式,没想到,居然没有病毒的踪影了——SVCHOST.EXE在WINDOWS下面凭空消失!
我再查找居然发现只有一个WINDOWS\SYSTEM32\SVCHOST.EXE,郁闷ing。
当我再正常回到WINDOWS的时候,竟然发现可恶的SVCHOST.EXE又再次跑出来晃荡。而SERVICE.EXE(service.exe用于管理Windows服务)也跑了出来。
奇怪,这怎么办?一定是,病毒在开机后自动加载它,可到底伪装在哪或者和什么进程一起启动呢?
没想到的是,在我几乎绝望的时候,无意中打开防火墙,看到1.EXE;2.EXE;3.EXE;7.EXE这样的进程在与网上连接。可是我的进程表里没有1.EXE什么的啊?
哦,看来SVCHOST.EXE就是他们释放出来的。可是我还是不知道1.EXE等文件的地址,还好卡巴防火墙有他们所在目录的记载F:\Documents and Settings\Administrator\Local Settings,我赶忙跑到F:\Documents and Settings\Administrator\下,可是没有Local Settings,那么一定是隐藏了。工具—文件夹属性—查看—点“显示所有文件和文件夹”,还没出来。可能在我的注册表里禁用了,那么就用目录进。进来一看这个嚣张的木马懒洋洋的呆在F:\Documents and Settings\Administrator\Local Settings\Temp 下,名字叫做ck3.exe.exe。
F:\Documents and Settings\Administrator\Local Settings 下面赫然是我前几天观看的一个动画教程,我真晕了——做这个动画的人真不要脸,想下,多少人看他的动画,一天就有几百人甚至上千人中着啊!
我用大师清理下注册表,好了,警报解除。
其实我记下这个记录就是为了鄙视这种人,外加提醒大家以后要多加小心 幸好我幸运要不重装系统了。
| 热门推荐: | 黑客入门者如何获取肉鸡跳板 | 新版QQ宠物学习系统20个问题解答 |
【责任编辑 徐洋】
打印本文 关闭窗口