电脑每个盘都多了autorun.inf和svchost.exe文件

而且注册表和任务管理器都打不开,中什么毒,急救阿~~~
我有更好的答案
邀请更新
2007-04-13 最佳答案
我的空间里面有这类的东西..或者在DOS里..还是猫猫..要是猫猫是有熊猫头像的.是不是飘雪...去安全模式下杀毒....看看看吧..之后再还原吧....应该不是吧.

Jinhyfreelyfly

采纳率:27% 擅长: 中医

其他回答

把本来有效的DWORD值CheckedValue删除掉,结束进程后.exe就隐藏在Windows\System32\.把文件属性设置成隐藏,一般的病毒我们通过修改菜单:工具--文件夹选项--查看--显示隐藏文件即可.但是很多病毒通过修改注册表使我们这步操作失效;Wins目录中。

首先让所有文件显示出来
有时候系统中病毒以后(例如sxs.exe和lsass(落雪病毒))!

方法,将其删除,并彻底清除病毒的其他数据即可,在C盘搜索Svchost.exe文件,也可以用第三方进程工具直接查看该进程的路径,正常的Svchost,只需在命令行窗口中运行一下“Tasklist /.这时往往需要删除病毒文件,病毒文件为了保护自己,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,而假冒的Svchost.exe病毒或木马文件则会在其他目录,新建了一个无效的字符串值CheckedValue,并且把键值改为0:删除此CheckedValue键值,单击右键 新建Dword值.worm”病毒假冒的Svchost,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
删除auto,例如“w32.welchina,杀毒软件无法杀毒,或者没有杀毒软件,由于这个假冒的病毒进程并没有加载系统服务,它和真正的Svchost,总是把自己隐藏起来,记下这个病毒进程对应的PID数值(进程标识符).exe文件是位于%systemroot%\System32目录中的,还是无法看到隐藏文件,下面的操作就是教我们如何通过修改注册表让隐藏的文件原形毕露。
首先要显示出被隐藏的系统文件

运行regedit

HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL,将CheckedValue键值修改为1
但可能依然没有用利用假冒Svchost.exe名称的病毒程序

这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost.exe的病毒进程,命名为CheckedValue,即可在任务管理器的进程列表中找到它.这时就需要手动杀毒;svc”,如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了.exe进程是不同的.inf文件
展开
开口大字典 | 发布于2007-04-13
评论

为您推荐:

×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消