UC知道我的XP有七个SVCHOST进程,二个是病毒,怎样解决? 还有别的进程病毒.
来源:百度知道 编辑:UC知道 时间:2024/05/19 11:26:33
我的XP中本来一直只有5个进程,中午装一个软件后,鼠标就一直自己移动,再打开资源管理器,多了一个REAL有关的进程,还多了两个SVCHOST进程.我敢保证是病毒,所以不要对我说SVCHOST是核心进程这些话,我全都知道.也不用去网站复制一堆看厌了的垃圾文章,请大家凭自己的经验或有关知识帮忙解决一下,或提供一些有用的专杀工具,也可以告诉我这是什么病毒.用运行"Tasklist /svc"也得知是病毒.而且连SERVICES.EXE也出现了,少出现的一些进程也有了.资源占用平时都是30%以上,现在都是80%以上.
我把REAL都卸载掉了,下载了冲击波魔波熊猫光标ANS这些专杀都查不出,诺顿,EWIDO,流氓软件,360卫士都查不出.用搜索删去了一个在Windows\System32\目录外的文件SVCHOST-359423,但还是除不去病毒.我不想又重装或修复阿,跪求大家帮帮忙,如果解决了就加分加分.求求你们了.
附:SVCHOST.EXE分别有三个是SYSTEM的,两个是NETWORK SERVICE,两个是LOCAL SERVICE的. SERVICE是SYSTEM的.
跪求跪求 跪求..
我无奈之余就用了GHOST恢复C盘.SVCHOST进程只剩下五个了,查看目录应该算正常,但系统恢复后再用360安全卫士杀出很多恶意软件,进程中还出现RUNDLL32.EXE,清除后病毒仍然存在,我还下载了许多流行病毒的专杀也杀不到.现在最主要的症状是鼠标一直自己偷偷移动,特别是我要点击某些东西时,它自己移到别处,而且进程的东西也很奇怪,有时大写有时小写(大写时很占资源),速度变得很慢.请大家再帮帮忙好吗?
原来TIM是QQ木马,以前偶尔出现的.谢谢了,谢谢大家的回答.
我把REAL都卸载掉了,下载了冲击波魔波熊猫光标ANS这些专杀都查不出,诺顿,EWIDO,流氓软件,360卫士都查不出.用搜索删去了一个在Windows\System32\目录外的文件SVCHOST-359423,但还是除不去病毒.我不想又重装或修复阿,跪求大家帮帮忙,如果解决了就加分加分.求求你们了.
附:SVCHOST.EXE分别有三个是SYSTEM的,两个是NETWORK SERVICE,两个是LOCAL SERVICE的. SERVICE是SYSTEM的.
跪求跪求 跪求..
我无奈之余就用了GHOST恢复C盘.SVCHOST进程只剩下五个了,查看目录应该算正常,但系统恢复后再用360安全卫士杀出很多恶意软件,进程中还出现RUNDLL32.EXE,清除后病毒仍然存在,我还下载了许多流行病毒的专杀也杀不到.现在最主要的症状是鼠标一直自己偷偷移动,特别是我要点击某些东西时,它自己移到别处,而且进程的东西也很奇怪,有时大写有时小写(大写时很占资源),速度变得很慢.请大家再帮帮忙好吗?
原来TIM是QQ木马,以前偶尔出现的.谢谢了,谢谢大家的回答.
1.删除病毒添加的启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Run
"twin"="C:\windows\system32\twunk32.exe"
2.重新启动系统!
3.删除病毒文件:
C:\windows\system32\twunk32.exe
C:\windows\system32\drivers\usbme.sys
并删除QQ目录下的TIMPlatform.exe(大小25536 字节,隐藏、系统文件属性)
重命名TIMPlatfrom.exe为TIMPlatform.exe
这个木马非常厉害,利用了QQ运行后启动TIMPlatform.exe,达到再次感染!
原TIMPlatform.exe:
[attach]159[/attach]
病毒TIMPlatform.exe:
[attach]160[/attach]
HijackThis 用这个软件扫描一下你的进程有没有被木马或病毒程序注入的!
再到模式用AVG软件查查病毒看看。一般来说七个SVCHOST,一定是不正常的,我的机子正常一般是5个,还有你可以看下你的Explorer.exe这个进程占用内存的多少来判断是不是真的中毒或是中了一些流氓软件。我觉得这个进程在刚启动的时候一般不会超过20M。这是我的一点看法,希望对你有所帮助。