SVCHOST.EXE这个病毒一般有以下几种情况
1、进程内存少了0.5G
3、进程LOCAL SERVICE这三个,进程SVCHOST.EXE把里面的进程O变成0。SVCHOST.EXE病毒辨别
通常情况下svchost.exe不会是进程病毒的。所有发现进程里有这些特征的进程,举个例子吧比如杀毒软件自动更新程序。进程
关键词:svchost.exe
svchost.exe是windows操作系统一个非常重要的进程模块。
2、
还有一种就是大小写欺骗,分析文件,然后在查看SVCHOST.EXE这个进程CPU使用率还是不是100%就可以判断到底是那个程序出问题了。如果其它目录下有svchost.exe那肯定就是病毒了。
正常的XP操作系统下有五到六个svchost.exe进程,改成这样svch0st.exe,知名的网银大盗病毒就是这样。确实仍然没有办法解决的话可以到微软网站更新这个程序!注意一个是欧一个是零,一般是把svchost.exe里面的o改成0,进程里面的svchost.exe个数不重要,将它杀掉。比如某个模块大量使用网络资源。svchost.exe进程是什么我要评论 2011/02/21 22:35:15 来源:绿色资源网 编辑:绿色资源站 [大 中 小] 评论:0 点击:295次一、一般就是盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows\system32这个目录下。NETWORK SERVICE用户名下有2个svchost.exe,他们一般是采用混淆的方式,他们的用户名都是SYSTEM、出现这种情况一边不是SVCHOST.EXE本身出问题了。查查毒,清除方法直接查找SVCHOST.EXE这个文件。而正常的操作系统一般是小写的,如果不是这三个用户名那么就有可能是病毒了。木马通常写成SVCHOST.EXE(全大些)或者svchost.EXE(部分大些)等等,这种病毒各大流行杀毒软件都能很好的解决。病毒程序没有办法覆盖系统的svchost.exe。即SVCH0ST.EXE。直接是SVCHOST.EXE这个文件但放在其他目录下。三、LOCAL SERVICE用户名下有1个svchost.exe。有些不一定便O而是把里面加一个字母或者增加一个字母之类的病毒。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。二、其他目录下的SVCHOST.EXE全部删除掉。让你很难看出来的。首先要怀疑是木马,达到迷惑计算机用户。NETWORK SERVICE、其中SYSTEM用户名下有3个svchost.exe,这个适合你可以把应用程序一个一个结束调,因为很具有迷惑性哦,关键看他是什么用户名而且位置是不是在windows\system32这个目录下。 (责任编辑:焦点)
我要评论 2011/02/21 22:35:15 来源:绿色资源网 编辑:绿色资源站 [大 中 小] 评论:0 点击:295次
一、一般就是盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows\system32这个目录下。NETWORK SERVICE用户名下有2个svchost.exe,他们一般是采用混淆的方式,他们的用户名都是SYSTEM、出现这种情况一边不是SVCHOST.EXE本身出问题了。查查毒,清除方法直接查找SVCHOST.EXE这个文件。而正常的操作系统一般是小写的,如果不是这三个用户名那么就有可能是病毒了。木马通常写成SVCHOST.EXE(全大些)或者svchost.EXE(部分大些)等等,这种病毒各大流行杀毒软件都能很好的解决。病毒程序没有办法覆盖系统的svchost.exe。即SVCH0ST.EXE。直接是SVCHOST.EXE这个文件但放在其他目录下。
三、LOCAL SERVICE用户名下有1个svchost.exe。有些不一定便O而是把里面加一个字母或者增加一个字母之类的病毒。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。
二、其他目录下的SVCHOST.EXE全部删除掉。让你很难看出来的。首先要怀疑是木马,达到迷惑计算机用户。NETWORK SERVICE、其中SYSTEM用户名下有3个svchost.exe,这个适合你可以把应用程序一个一个结束调,因为很具有迷惑性哦,关键看他是什么用户名而且位置是不是在windows\system32这个目录下。 (责任编辑:焦点)
(责任编辑:焦点)
