关于win7下的svchost.exe进程,我的电脑会不会是被感染了
本帖最后由 tianheiGE 于 2014-4-7 21:55 编辑RT:最近小A老是弹出下面这个提示
开始没在意,好几天了,每隔一段时间弹一次然后就百度了下,网上有说这个文件容易被感染,
有是占用较高的CPU使用率,还对硬盘大量读写使硬盘卡死,看了下我多有,前几天好几次多是硬盘灯常量干什么多卡,只有关机。
然后又看到“只有C:\WINDOWS\System32\svchost.exe是windows自带的正品文件,其他位置的都是木马或者病毒释放的文件。”
然后我就搜索了下,额我的居然有两个
试了下还不能删除,用小A扫描它没问题
然后又查看了下任务管理器,怎么还有不同的用户?
求教啊,这是哪门子情况了? 本帖最后由 xieyudi 于 2014-4-8 05:50 编辑
估计那两个"svchost.exe"都是正常的, 你可以检查数字签名, 问题不在这.
正如"svchost.exe"名字所示, service host. 你要做的是检查服务, 你这个问题一看就是有恶意程序注册成服务了. 一般找到可疑服务 (一般是没有完整说明, 或者是说明是中文的那种), 用sc删掉即可.
话说前几年我戏弄一个自认为很牛逼的同学, 偷偷地把我写的远程控制的程序注册成服务, 隔几分钟给他在后台放个爱情买卖. 那家伙用任务管理器找了半天都找不到问题在哪, 最后重装系统了, 我好坏{:lol:} xieyudi 发表于 2014-4-8 05:46
估计那两个"svchost.exe"都是正常的, 你可以检查数字签名, 问题不在这.
正如"svchost.exe"名字所示, servi ...
恩,晚上回去好好找找看,话说你是怎么做到的教教我吧^_^
页:
[1]