UC知道高难度svchost病毒
来源:百度知道 编辑:UC知道 时间:2024/05/21 20:15:35
症状:开机后隔了一段时间,以system身份运行多个不加载服务的svchost.exe
这些svchost.exe均为正常的系统文件
通过netstat -a -n 查看
有几十个端口在连接
无法结束单独的svchost.exe
通过冰刃可以全部结束
本人已将常规启动项寻找了一遍,无异常
答对重奖
我确认是 非正常svchost进程 了= =
这些svchost.exe均为正常的系统文件
通过netstat -a -n 查看
有几十个端口在连接
无法结束单独的svchost.exe
通过冰刃可以全部结束
本人已将常规启动项寻找了一遍,无异常
答对重奖
我确认是 非正常svchost进程 了= =
cmd里输入tasklist /scv 列表中服务栏svchost后如果显示是“暂缺”的就说明它不是系统的服务项,很有可能是木马。如果显示有内容的说明是正常的系统进程
搜索文件svchost.exe,如果不在windows\system32里面,就是病毒
搜索注册表,和启动svchost有关的
删掉
这应该正常进程,可以用冰刃等手工检查
你可以搜索 xinshouwudu 这个词来看下
你不行了吧