求svchost的专杀工具

发布网友发布时间：2022-04-23 12:21

共3个回答

热心网友时间：2023-09-16 22:39

　一、手工清除SVCHOST.EXE病毒　　查看：svchost.exe进程是什么　　在开始菜单的运行中输入cmd，出现命令行提示，输入命令“tasklist /svc >c:.txt”(例如：C:Documents and SettingsAdministrator>tasklist /svc >c:.txt)，就会在C盘根目录生成1.txt文档，打开1.txt能够看到如下内容：　　查找svchost.exe的PID值和服务名称。　　******************************************************************************　　图像名 PID 服务　　========================= ====== =============================================　　System Idle Process 0 暂缺　　System 4 暂缺　　smss.exe 1168 暂缺　　csrss.exe 1228 暂缺　　winlogon.exe 1260 暂缺　　services.exe 1308 Eventlog, PlugPlay　　lsass.exe 1320 PolicyAgent, ProtectedStorage, SamSs　　ibmpmsvc.exe 1484 IBMPMSVC　　ati2evxx.exe 1520 Ati HotKey Poller　　svchost.exe 1544 DcomLaunch, TermService　　svchost.exe 1684 RpcSs　　svchost.exe 380 AudioSrv, BITS, Browser, CryptSvc, Dhcp,　　EventSystem, FastUserSwitchingCompatibility,　　helpsvc, lanmanserver, lanmanworkstation,　　Netman, Nla, RasMan, Schele, seclogon,　　SENS, SharedAccess, ShellHWDetection,　　TapiSrv, Themes, TrkWks, W32Time, winmgmt,　　wscsvc, wuauserv, WZCSVC　　btwdins.exe 420 btwdins　　ati2evxx.exe 456 暂缺　　EvtEng.exe 624 EvtEng　　S24EvMon.exe 812 S24EventMonitor　　svchost.exe 976 Dnscache　　svchost.exe 1192 Alerter, LmHosts, RemoteRegistry, SSDPSRV,　　WebClient　　spoolsv.exe 1852 Spooler　　IPSSVC.EXE 272 IPSSVC　　AcPrfMgrSvc.exe 288 AcPrfMgrSvc　　guard.exe 1064 AVG Anti-Spyware Guard　　avp.exe 1124 AVP　　mDNSResponder.exe 1284 Bonjour Service　　inetinfo.exe 1848 IISADMIN, W3SVC　　ibguard.exe 3464 InterBaseGuardian　　RegSrvc.exe 3556 RegSrvc　　svchost.exe 3596 stisvc　　SUService.exe 3968 SUService　　TPHDEXLG.exe 3788 TPHDEXLGSVC　　TpKmpSvc.exe 3804 TpKmpSVC　　tvtsched.exe 3836 TVT Scheler　　wdfmgr.exe 3920 UMWdf　　vmware-authd.exe 3956 VMAuthdService　　vmount2.exe 3576 vmount2　　vmnat.exe 4112 VMware NAT Service　　vmnetdhcp.exe 4360 VMnetDHCP　　AcSvc.exe 4388 AcSvc　　ibserver.exe 4684 InterBaseServer　　explorer.exe 5416 暂缺　　alg.exe 5704 ALG　　SynTPEnh.exe 3776 暂缺　　SvcGuiHlpr.exe 4912 暂缺　　TPHKMGR.exe 5088 暂缺　　UNavTray.exe 5120 暂缺　　TpShocks.exe 5136 暂缺　　TPONSCR.exe 4532 暂缺　　avp.exe 4648 暂缺　　TpScrex.exe 4412 暂缺　　CRavgas.exe 5196 暂缺　　ctfmon.exe 5284 暂缺　　VStart.exe 6020 暂缺　　QQ.exe 6124 暂缺　　TXPlatform.exe 5584 暂缺　　dllhost.exe 4164 COMSysApp　　davcdata.exe 1232 暂缺　　Maxthon.exe 2212 暂缺　　EmEditor.exe 2004 暂缺　　cmd.exe 6360 暂缺　　conime.exe 2928 暂缺　　wmiprvse.exe 5552 暂缺　　tasklist.exe 1900 暂缺　　******************************************************************************　　假如看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是个具体的服务名，那么他就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到他，结束进程后，在C盘搜索Svchost.exe文档，也能够用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文档是位于%systemroot%System32目录中的，而假冒的Svchost.exe病毒或木马文档则会在其他目录，例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在WindowsSystem32Wins目录中，将其删除，并完全清除病毒的其他数据即可。　　二、SVCHOST.EXE病毒高级骗术　　一些高级病毒则采用类似系统服务启动的方式，通过真正的Svchost.exe进程加载病毒程式，而Svchost.exe是通过注册表数据来决定要装载的服务列表的，所以病毒通常会在注册表中采用以下方法进行加载：添加一个新的服务组，在组里添加病毒服务名在现有的服务组里直接添加病毒服务名修改现有服务组里的现有服务属性，修改其“ServiceDll”键值指向病毒程式判断方法:病毒程式要通过真正的Svchost.exe进程加载，就必须要修改相关的注册表数据，能够打开[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNT CurrentVersionSvchost]，观察有没有增加新的服务组，同时要留意服务组中的服务列表，观察有没有可疑的服务名称，通常来说，病毒不会在只有一个服务名称的组中添加，往往会选择LocalService和netsvcs这两个加载服务较多的组，以干扰分析，更有通过修改服务属性指向病毒程式的，通过注册表判断起来都比较困难，这时能够利用前面介绍的服务管理专家，分别打开LocalService和netsvcs分支，逐个检查右边服务列表中的服务属性，尤其要注意服务描述信息全部为英文的，很可能是第三方安装的服务，同时要结合他的文档描述、版本、公司等相关信息，进行综合判断。例如这个名为PortLess BackDoor的木马程式，在服务列表中能够看到他的服务描述为“Intranet Services”，而他的文档版本、公司、描述信息更全部为空，假如是微软的系统服务程式是绝对不可能出现这种现象的。从启动信息“C:WINDOWSSystem32svchost.exe -k netsvcs”中能够看出这是一款典型的利用Svchost.exe进程加载运行的木马，知道了其原理，清除方法也很简单了：先用服务管理专家停止该服务的运行，然后运行regedit.exe打开“注册表编辑器”，删除[HKEY_LOCAL_MACHINESystemCurrentControlSet　　ServicesIPRIP]主键，重新启动电脑，再删除%systemroot%System32目录中的木马源程式“svchostdll.dll”，通过按时间排序，又发现了时间完全相同的木马安装程式“PortlessInst.exe”，一并删除即可。 svchost.exe是nt核心系统的很重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用他。　　三、SVCHOST.EXE病毒专杀工具　　SVCHOST.EXE病毒专杀工具下载：Autorun病毒防御者/AutoGuarder2下载

热心网友时间：2023-09-16 22:39

Svchost.exesvchost.exe是一个操作系统的系统程序，是很多病毒和木马喜欢修改的文件，达到留在你计算机里的目的。现在木马变种异常多而*，使用了代码扭曲，虚拟技术等等。杀毒软件对流行木马不能100%查杀，总有个别木马会躲过杀毒软件的查杀，结合一些安全辅助软件一起使用，可以有效结合杀病毒和木马。用这个试试，专杀游戏木马（包括正在运行的木马），查杀速度快，查杀能力强，巨盾网游安全盾专门为网游防盗号量身打造的，完全免费的。木马专杀，体积小，绿色版，适合游戏用户下载使用。官方网站 http://ggsafe.com，下载链接 http://bbs.ggsafe.com/download/GGSetup.exe在工具窗口中有巨盾感染文件修复大全，能对您系统中的被感染的文件（打开此类文件会再次中病毒）进行修复。使用修复大全期间尽量不要运行其他文件做其他操作，以免木马重复感染，之后根据修复大全提示操作。安全建议：1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过*的方式进入您的系统。2、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。3、及时打好漏洞补丁。4、不要浏览不正规网站。

热心网友时间：2023-09-16 22:40

AVAST!可杀掉它!