scvhost是什么?
下午上网打开某个网页时,检测到有恶意脚本,马上点“停止脚本运行”,见面全不能显示了。任务栏右下角的江民杀毒和木马杀客图标都没了,桌面出现一白色方框图标(名scvhost),我将其删除并在安全模式下重新启动电脑,在安全模式下木马杀客打不开,江民杀掉一个。再正常启动电脑,江民图标闪了下又没了,点桌面上江民,监控网页和邮件无法打勾,接着是有问题需关闭,再打开扫描了一下C盘无毒,右下角有图标了,但监控网页和邮件还是无法打勾。 是有病毒还是系统有漏洞?该怎样处理?
进程文件:scvhost或者scvhost。exe进程名称:W32/Agobot-Svirus描述:scvhost。exe是W32/Agobot-S病毒的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
出品者:未知N/A属于:W32/Agobot-Svirus系统进程:否后台程序:是使用网络:是硬件相关:否常见错误:未知N/A内存使用:未知N/A安全等级(0-5):4间谍软件:否Adware:否广告软件:是木马:是技术细节1、利用利用RPCDCOM漏洞和WebDAV漏洞在网络中高速传播;2、使用内部包含的超大型“Frethem/ m"target="_blank"style='text-d :#0000FF'>密码表”猜口令的方式攻击局域网中的计算机,感染整个局域网,造成网络瘫痪;3、系统修改:A。
将自身复制为%System%\scvhost。exe。B。在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中添加如下键值:"servicehost"="Scvhost。
exe"C。在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicces中添加如下键值:"servicehost"="Scvhost。exe"4、中止许多知名反病毒软件和网络安全软件;5、利用IRC软件开启后门;6、试图偷取被感染计算机内的正版软件序列号等重要信息;7、该病毒可造成计算机不稳定,出现计算机运行速度和网络传输速度极剧下降,复制、粘贴等系统功能不可用,OFFICE和IE浏览器软件异常等现象。
专杀工具:手工清除打开进程管理器,找到名为"scvhost。exe"的进程,并将其结束;在注册表中的项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下删除如下键值:"servicehost"="Scvhost。
exe"在注册表中的项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除如下键值:"servicehost"="Scvhost。exe"删除以下文件:%System%\scvhost。
exe。
“魔鬼波”高危病毒现身--金山专杀工具应对 根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。
在微软知识库314056中对svchost。exe有如下描述:svchost。exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 其实svchost。exe是Windows XP系统的一个核心进程。svchost。exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost。
exe的存在。一般在Windows 2000中svchost。exe进程的数目为2个,而在 Windows XP中svchost。exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost。exe不用那幺担心。 在Windows系统的中的进程分为:独立进程和共享进程这两种。
由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。 svchost。exe的工作就是作为这些服务的宿主,即由svchost。exe来启动这些服务。svchost。exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。
svchost。exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。 之所以说svchost。exe是病毒因为svchost。exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用svchost。
exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。 ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ 区分正常的svchost。exe进程和病毒进程 ------------------------ svchost。
exe的键值是“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost”,每个键值表示一个独立的svchost。exe组。 微软为我们提供了一种察看系统正在运行在svchost。
exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系如果你怀疑计算机有可能被病毒感染,svchost。exe的服务出现异常的话通过搜索 svchost。exe文件 就可以发现异常情况。
一般只会找到一个在:“C:\ Windows\System32和servicepackfiles\i386下面”目录下的svchost。exe程序。如果你在其它目录下发现svchost。exe程序的话,那很可能就是中毒了。 svchost。
exe也有可能是w32。welchia。worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st。exe,名字中间的是数字0,而不是英文字母o。 还有一种确认svchost。
exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。 总而言之,svchost。exe是一个系统的核心进程,并不是病毒进程。但由于 svchost。
exe进程的特殊性,所以病毒也会千方百计的入侵svchost。exe。通过察看svchost。exe进程的执行路径可以确认是否中毒。 。
先用〈优化大师〉 把此病毒从〈优化开机速度〉那里删除。然后重起计算机。在〈电脑-搜索〉中搜索:scvhost.exe 把它删掉即可!别忘了从〈优化大师-优化开机速度〉中完全删除掉,再用系统医院修复。(注:如果不把它从〈优化开机速度〉中删除,则无法删除它)。
答:SVCHOST进程是个WINXP系统的基本服务进程,进程文件: svchost or svchost.exe,进程名称: Service Host Proces...详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
