[求助]：svchosts.exe是什么文件，请高手指点迷津

莫之非

我朋友在家上网的时候，电脑好象感染了木马，下面是他的描述，请高手给看一下，怎么解决
各位朋友大家好：
　　我的系统是xp2002版的service pack1，可能是专业版的 。当时是销售商安装的系统。前几天，危机感然了病毒，在杀毒的过程中，把f：windows＼svchosts.exe文件给删掉了．现在只要开机，系统就会自动提示找不到该文件了，很是烦人．我现在从朋友处接来了一个xp.想修复此文件，但是不知道如何下手。请各位朋友帮忙给我指点一下，不胜感谢。

ye_zh

病毒名称: Trojan.PSW.Lmir.mc.enc （传奇密码的木马）
危害程度：中
受影响的系统: Windows 95, Windows 98, Windows Me,
Windows NT, Windows 2000, Windows XP,Windows Server 2003

病毒危害：
A、修改系统注册表
B、具有较强隐蔽性
C、生成病毒文件
D、发送客户信息到指定信箱
E、终止些反病毒软件

感染形式：
建议游戏玩家杀毒后一定重新启动，这样，系统中病毒模块才能彻底被清除。
一、病毒采用白色txt文件图标。
二、运行后拷贝自身到%WINDOWS%\SVCHOSTS.EXE，并登记为自启动。
SYSTEM.INI的BOOT项： "SHELL" ＝ EXPLORER.EXE %WINDOWS%\SVCHOSTS.EXE
三、释放“WinSoft3.DLL”。病毒把该dll注入到系统进程“explorer.exe”。最后，释放“Deleteme.bat”，把自身删除。所以用户双击本程序后，会发现程序文件消失了。
四、病毒被加载到explorer.exe，终止下列反病毒软件：江民杀毒软件：实时监视；瑞星杀毒软件；天网防火墙个人版；天网防火墙企业版；木马克星；噬菌体；密码防盗专家综合版；
五、病毒搜索传奇登陆窗口，把用户的密码、装备、ip地址、游戏服务器等等信息发送到
http://***www.pms138.com/cq2/bakfile.asp和 bakfile2@tom.com

预防和清除：
安装并启用网络和病毒防火墙，及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。

莫之非

多谢老兄的帮忙，看来老兄绝对是个高手，我可以成为你的朋友吗
QQ：２７９６９０７４５，我要向阁下学习请教的

我心芬芳

大家好，我的微机症状和上述朋友一样的。已经用瑞星杀毒软件杀毒了，但是每次开机还是提醒找不到该文件。并且提醒的声音很大。
请热心的朋友能否详细的把解决办法描述出来。因为本人是初级水平，越详细越好。
拜托了！

中奥天合

不一定的，就是没有中毒，系统也有这个进程的。
但是有时可能是病毒啊

SLMin

把安装光盘放入光驱中,然后点击开始----运行,输入cmd回车后在屏幕上输入sfc/scannow,回车!

ctuu12

svchosts.exe是系统进程不能删，好多木马病毒只是调用svchosts.exe，到达伪装，应该用杀毒软件找到病毒。用专杀工具杀

toki

这个程序后面加不同的参数，意义不同，我的机子就是。。。。打开进程管理器就发现此程序有N个版本在运行，苦于往上没有相关介绍，不懂其不同参数下运行的意义为何。。。。那位高手指点哈。。。。

wanglingyu

我的也中过。现在好了。

sunny_258

原来中过，放GHOST整好了。

第四类感情

有资料称，凡是在服务里面调用SVCHOSTS.EXE文件的服务，只要是加了参数的，一般是没有问题的——偶相信哈。
再一个，二楼的兄弟，麻烦将清除该木马的手工方法贴出来行不，我急需。
而且，你所说的症状在所有系统下是一样的吗？我的系统是XP专业版 的