Board logo

标题: [求助]请问C:\WINDOWS\system\svchost.exe这个东西怎么删? [打印本页]
作者: 849308     时间: 2006-6-8 23:15    标题: [求助]请问C:\WINDOWS\system\svchost.exe这个东西怎么删?

我发现启动项内多了个svchost.exe,但怎么也删除不了,到网上搜索关于它的删除方法,可就是行不通,请各位高手帮帮助!先谢了~~~~~~~~~~~
作者: sxh_sxh     时间: 2006-6-8 23:21
你安装了微点吗?没有的话,请先装上微点试试。
作者: 849308     时间: 2006-6-9 00:49
怎么微点也查不出 C:\WINDOWS\system\svchost.exe是木马呀?
还有,微点的漏洞扫描好像有问题,我安装了补丁,重启后再扫描,它还是说有漏洞,这是为什么?
真的急死我了~~~~~~~~~
有高手可以帮帮助吗?先谢了~~~~~~~~~~~
作者: Legend     时间: 2006-6-9 01:22
微点主动防御软件是根据程序的行为判定病毒,如果一个程序的行为符合病毒的行为特征,微点就会立即判断其为病毒。如果病毒没有运行,那它只是普通文件,“微点”也是利用这个原理,初次使用“微点”可能你会有些不习惯,因为并不能手工扫描系统。不过当病毒运行,攻击系统时,“微点”就会出来帮你解决问题,对病毒文件进行查杀。
1、请把这个文件压缩一下,发到我们的邮箱:virus@micropoint.com.cn.我们做进一步的分析。
2、您安装的补丁是否是系统中存在的已知漏洞的其中一个补丁?
作者: steve     时间: 2006-6-9 07:13
不知道楼主食什么意思
svchost是软件动态网络通讯的进程
也就是说
在你进程表里出现了好几个svchost的进程是正常的
表示你有几个软件联网通讯的,也就是说,在上网时一些软件要调用svchost的进程
作者: segourigh     时间: 2006-6-9 07:21
楼上的看清楚,搂住的svchost.exe是在C:\WINDOWS\system,只有在C:\WINDOWS\system32中才是正常的系统进程
作者: segourigh     时间: 2006-6-9 07:28
手动清理方法是:
1在安全模式下删除下列文件:
c:\windows\system\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\IME\dllhost.exe
c:\windows\system32\dllcache下的ntpdll.nls,msvbvm6O.nls,checkntfs.nls
c:\windows\system32\msplus2.exe
2.运行regedit,查找“c:\windows\system\svchost.exe”并全部删除
3.运行msconfig,清除启动项中的svchost(c:\windows\system\svchost.exe)
作者: 含笑半步颠     时间: 2006-6-9 09:34
如果楼主真的安装了微点,请在进程综合信息中找到你说的那个svchost,右键结束进程应该可以
作者: 849308     时间: 2006-6-9 13:13


  Quote:
Originally posted by segourigh at 2006-6-9 07:28 AM:
手动清理方法是:
1在安全模式下删除下列文件:
c:\windows\system\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\IME\dllhost.exe
c:\windows\system32\dllcache下的ntpdll.nls,m ...

这个方法度过了,就是行不通~~~~~
况且我也找不到下面的文件呀。
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\IME\dllhost.exe
c:\windows\system32\dllcache下的ntpdll.nls,m ...

[ Last edited by 849308 on 2006-6-9 at 13:22 ]
作者: 849308     时间: 2006-6-9 13:20
现在好了些,那个svchost.exe没有再启动,但问题是注册表里还有这个启动项,在安全模式下删除了,重启后又会重现,这是为什么呢?是否svchost.exe隐藏了起来呢?C:\WINDOWS\srchasst这个文件夹是否也跟svchost.exe有关联?
网上的删除方法说要把srchasst这个文件夹也删除,但在安全模式下删除了还是卷土重来~~~~~~
这究竟是啥木马呀?这么顽固~~~~~~~~~

[ Last edited by 849308 on 2006-6-9 at 13:26 ]
作者: sxh_sxh     时间: 2006-6-9 14:13
在安全模式下将打开文件夹选项—查看—将隐藏受保护的操作系统文件(推荐)前的钩去掉—点显示所有文件和文件夹—确定—用搜索功能搜索上述文件搜到后删除—再处理注册表—最后将文件夹选项恢复原设置
作者: 含笑半步颠     时间: 2006-6-9 15:14
打开微点把注册表修改日志和程序生成日志传上来
作者: 849308     时间: 2006-6-9 15:18


  Quote:
Originally posted by sxh_sxh at 2006-6-9 02:13 PM:
在安全模式下将打开文件夹选项—查看—将隐藏受保护的操作系统文件(推荐)前的钩去掉—点显示所有文件和文件夹—确定—用搜索功能搜索上述文件搜到后删除—再处理注册表—最后将文件夹选项恢复原设置

这些方法我早就用了,不然我也不会说找不到呀~~~~~不过也谢了!
作者: 含笑半步颠     时间: 2006-6-9 15:19
打开微点把注册表修改日志和程序生成日志传上来
作者: 849308     时间: 2006-6-9 15:22


  Quote:
Originally posted by 含笑半步颠 at 2006-6-9 03:14 PM:
打开微点把注册表修改日志和程序生成日志传上来

你是说把svchost.exe的注册表修改日志和程序生成日志传上来吗?
我安装微点的时候svchost.exe也已经没有再启动呀,但注册表内还是有它的踪迹,怎么也删除不了。
作者: 含笑半步颠     时间: 2006-6-9 15:24
整个的注册表修改日志和程序生成日志
作者: 囚中城     时间: 2006-6-9 20:07
这么厉害的病毒呀。关注中
作者: 流星一瞬     时间: 2006-6-10 10:37
此进程为系统的服务进程,因为在任务管理器中会有多个此进程,让人怀疑是病毒,不过你系统服务开的多的了,此进程也就多.我想这也是病毒要伪装成它的原因吧!
不知楼主用其它杀毒软件能否将其删除,最好是能够在DOS下或者安全模式下删除的软件.



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn