svohost.exe到底是不是病毒或木马?
请问我在电脑上装了E钻文件夹加密大师后,进程中就多了一个svohost.exe的进程,查了网上的回答,对照自己的机子看了看,瑞星杀毒软件还是可以正常启动,隐藏文件也能够显...
请问我在电脑上装了E钻文件夹加密大师后,进程中就多了一个svohost.exe的进程,查了网上的回答,对照自己的机子看了看,瑞星杀毒软件还是可以正常启动,隐藏文件也能够显示,那这个svohost.exe到底是不是病毒或木马呢?对电脑有没有什么影响呢?谢谢!
展开
5个回答
展开全部
ROSE的变种?重装系统看
近来在很多同学的机子上发现Rose病毒的变种sxs.exe。
按Ctrl+Art+Del,如果在进程里发现了SVOHOST.exe(注意:字母的大小写),那就要恭喜你了,你中了!
sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。
传染途径:主要通过U盘,移动硬盘
迷惑性:
1、按ctrl+del+alt查看进程,可能多出svohost进程,他与系统自带的svchost只差一字,大家要看清楚!
2、注册表修改项隐蔽更强,如何修改我将在下面详细说明。
3、自动修改注册表,使系统“显示所有隐藏文件”功能失效,从而达到隐藏自己病毒体文件的目的。
最迅速、彻底的杀毒方法:
1、断开网络连接
2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。
3、执行“开始”-“运行”-输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)
5、打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择)
6、“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉(见2)。
8、这样就该差不多了。
9、如果安装的是瑞星,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。
11、至此,计算机恢复正常。
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
专杀工具:
瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写,可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Trojan.PSW.Lmir)”、“密西木马(Trojan.psw.misc)”等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。
注:建议您重新启动计算机,按住F8键,选择“安全模式”,进入后使用此工具杀毒。
附:病毒列表上的病毒主要针对以下安全软件
卡巴斯基
Symantec AntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸
橙色八月专用提取清除工具下载地址:
[url]http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml[/url]
近来在很多同学的机子上发现Rose病毒的变种sxs.exe。
按Ctrl+Art+Del,如果在进程里发现了SVOHOST.exe(注意:字母的大小写),那就要恭喜你了,你中了!
sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。
传染途径:主要通过U盘,移动硬盘
迷惑性:
1、按ctrl+del+alt查看进程,可能多出svohost进程,他与系统自带的svchost只差一字,大家要看清楚!
2、注册表修改项隐蔽更强,如何修改我将在下面详细说明。
3、自动修改注册表,使系统“显示所有隐藏文件”功能失效,从而达到隐藏自己病毒体文件的目的。
最迅速、彻底的杀毒方法:
1、断开网络连接
2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。
3、执行“开始”-“运行”-输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)
5、打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择)
6、“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉(见2)。
8、这样就该差不多了。
9、如果安装的是瑞星,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。
11、至此,计算机恢复正常。
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
专杀工具:
瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写,可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Trojan.PSW.Lmir)”、“密西木马(Trojan.psw.misc)”等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。
注:建议您重新启动计算机,按住F8键,选择“安全模式”,进入后使用此工具杀毒。
附:病毒列表上的病毒主要针对以下安全软件
卡巴斯基
Symantec AntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸
橙色八月专用提取清除工具下载地址:
[url]http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml[/url]
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
那个不是病毒,是加密大师的进程,和流行病毒svohost.exe的名称是一样的,不会影响系统,是正常的进程,你把它结束了就等于把加密大师关掉了
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
svohost.exe是病毒 肯定的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
肯定有问题,正常的只有svehost.exe,找找专杀
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哥子,是svchost.exe吧!svehost.exe有吗?反正我是没见过!~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
