windows\system32\wins\svchost.exe 这是我防火墙侦测的,该文件有什么作用?
来源:百度知道 编辑:UC知道 时间:2024/05/15 18:57:07
是不是木马啊?
我家512内存,平时使用会占到近600MB
我家512内存,平时使用会占到近600MB
一个在system32根目录下 【这个正常】
一个在system32\wins\目录下 【这个估计是木马 建议删除】
排除其他的问题:
下载HiJackThis_1991_汉化(独立版 绿色软件 非常小巧强悍!!)
http://iask.sina.com.cn/ishare/browse_file.php?fileid=676268
日志获得的方法: 运行,点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容全选后(注意是全选,一个字都不能遗漏!)发表。
获得日志后发表在病毒吧 : http://post.baidu.com/f?kw=%B2%A1%B6%BE
[接下来我会告诉你如何手动删除,相当的容易做到。]
写那么多有什么用,还是抄来的。
介意楼主杀毒吧,这个表现是病毒的特征。
在安全模式下杀毒比较好,开机按住F8选择安全模式进入,启动杀软查杀。
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管
windows\sys tem32\vgnso.dll
\Windows\System32\Driver\下新出现的wts.sys,wtn.sys,rsdt.sys是什么东西?
c:\windows\system32\drivers\yvnsvt74.sys
C:\WINDOWS\system32\drivers\klif.sys
\WINDOWS\system32\drivers\bibolu29.sys
C:\WINDOWS\system32\drivers\00003742.SYS
C:\WINDOWS\system32\drivers\jr.sys
C:\WINDOWS\system32\drivers\ptasck.sys
windows\\system32\\mibgjvs.sys是什么
C:\WINDOWS\system32\drivers\TYKeeper.sys