windows之家1.在svchost.exe上的病毒怎么清除,svchost.exe是系统文件,上面有木
Svchost.exe占用CPU100%全面解析与进程说明 在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。
一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows \CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\ CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。
该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。
该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。
该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。
它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C 或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
程序的文件名,再在整个注册表中搜索即可。 我们先看看微软是怎样描述Svchost.exe的。
在微软知识库314056中对Svchost.exe有如下描述:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 其实Svchost.exe是Windows XP系统的一个核心进程。
Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。
所以看到系统的进程列表中有几个Svchost.exe不用那么担心。 Svchost.exe到底是做什么用的呢? 首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。
由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那Svchost.exe在这中间是担任怎样一个角色呢? Svchost.exe的工作就是作为这些服务的宿主,即由Svchost.exe来启动这些服务。
Svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
那Svchost.exe是病毒这种说法是任何产生的呢? 因为Svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用Svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。 如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢? Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,如图1所示。
图1中每个键值表示一个独立的Svchost.exe组。 微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。
以Windows 。
2.电脑的的文件夹变成exe后缀,怎么解决
1、病毒大多隐藏在C盘的SYSTEM32文件夹内,这是装载系统的文件夹,不过木马病毒都具有隐藏性,想自己找是不行的。
2、如果电脑中毒了,可下载一个腾讯电脑管家查杀。
3、然后使用腾讯电脑管家——杀毒——全盘查杀,电脑管家拥有4+1杀毒引擎,基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,可以轻松根据微特征和云病毒库,检测出各种流行顽固木马病毒,并做出查杀。
4、如果遇到顽固或杀毒不掉的病毒,也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。
关机,断网,选择进入模式(开机按F8键,选择第一项就可以进入了,这个模式只启动基本的驱动不会加载其它的软件,然后把你的病毒软件打开进行清理就可
3.driver.exe病毒怎么清除
很早以前我是这么防御病毒的一个电脑1个防火墙2个杀毒软件!开一个实时监控关一个!千万别一起用!杀毒的时候2个杀毒软件分开杀
关于病毒我觉得之要防御好中毒的几率就小的很!防火墙建议:天网防火墙!
首先介绍一下大家常用的几种杀毒软件!
先说:卡巴斯基在中国很流行~的确卡巴斯基卡巴的却很出色!但是它的缺点也很多!
主要一:是误杀率高。二:设置太麻烦。三:卡
其次:我们来介绍一下中国的杀毒软件第一瑞星2008!它的防御能力很不错!杀毒能力也很好!相对卡巴不卡!
江民还行……这里说一下金山!希望大家别用金山防火墙不行!实时监控也不行!杀毒能力更不行有的病毒差出来就是杀不了!
这里说一下希望大家尽量还是用中国的杀毒软件~最少他误杀率低!好操作!病毒库更新也快!
简单点说!“强龙压不住地头蛇”!在我的底盘你就听我地#99
如果叫我说的话根据电脑的配置选择杀毒软件最好~
CPU双核,内存1G。显卡独立。稍微懂电脑的用户,可以用卡巴斯基!
CPU同等赛扬2.4,内存512,显卡集成.对电脑不懂的人。建议瑞星2008!江民还行!金山还是免了
CPU更垃圾.内存256,显卡集成。建议装一个天网防火墙或者XP自带的防火墙。这里注意一下选择XP自带的防火墙一定要打开自动更新在出入网站的哪里复制%SystemRoot%\system32\wupdmgr.exe 按回车更新安全补丁~还有千万注意一定别上不明的网站!注意!!!
……这里给大家推荐一个软件!比杀毒软件更强悍!
一,自动维护电脑,永久不在重做系统,永久锁定最佳安全状态!
将电脑放置于一个无法穿透的“金钟罩”中,隔离保护彻底堵截所有电脑病毒、流氓软件和人为损 害。让您的电脑系统每日如新,享受无忧信息生活
二,优先采用“系统虚拟化”技术,电脑病毒终身免疫,指标更治本!
在保护电脑同时,生成一个虚拟操作系统,所有电脑安全威胁都被限制在虚拟世界中,无需任何病毒样本,无需杀毒,“系统虚拟化”从根本上彻底免疫互联网一切已知与未知病毒.
三,排除系统“垃圾”,电脑运行更轻松!
你是否感觉到,电脑经过长期使用后,运行速度越来越慢,磁盘空间越来越小?那很可能是系统运行产生的垃圾、上网遗留的废物,杀毒后清理不干净的残余造成的。“系统虚拟化”技术快速清理废弃物,提高电脑执行效率。
四,任何电脑造作无危害,强力保护你的隐私~
任何危险操作,如打开可疑邮件、进入不良网站、试用未知新软件、人为损害等均可在影子系统保护下放心实施。危险操作后只需重新启动电脑,一切恢复正常如初, 同时有效保护了用户的隐私安全。
五,虚拟技术超小资源占用,优化系统性能.
产品自身技术原理巧妙解决大多数安全软件资源占用问题,无病毒库占用内存,无需每日频繁升级骚扰
.
日记里面有此软件的名字下载方法!
瑞星 金山毒霸 卡巴斯基破密软件我空间里面都有下载地址~
说了这么说总得有点回报吧!{良心}去我空间下载吧~别忘了留言噢~这里的分我也要嘿嘿~
反正一条只要我们做到防御好~别让病毒有机可乘~就不会存在杀毒的问题~
如果一种病毒杀不了可以换一种杀毒软件看看
4.如何彻底清除电脑病毒
有些病毒非常的顽固,在删除后等你重启电脑,它又来了,在此,本文教你几个小方法,轻松彻底地消灭你系统中的病毒。
一、清空 Internet Explorer (IE) 临时文件
杀毒软件报告的病毒如果在类似这样的路径下:c:Documents and SettingsTemporary Internet Files,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。
二、显示文件扩展名
显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭系统还原
系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。
如果你发现病毒存在于类似c:System Volume Information的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程
打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。
五、修改服务启动类型 停止/启动服务
有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
六、设置安全的帐户密码
简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
七、打开自动更新 使用 Windows Update
使用自动更新,是及时修补系统漏洞的好办法。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
转载请注明出处windows之家 » win10电脑病毒exe如何除去