找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 465|回复: 8

[求助]:怎样才能杀这个病毒呀(附图)

[复制链接]
发表于 2005-8-19 22:51:41 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的电脑最近发现了一个这样的病毒,阴魂不散,怎么也弄不掉,电脑反应明显慢了许多,不知那位大侠能教我解救之道呢?此病毒的地址是:C:\Program Files\Internet Explorer\SVCHOST1
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
发表于 2005-8-20 00:10:16 | 显示全部楼层
我的也出现过,不知道怎么办,只好格了
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2005-8-20 11:36:56 | 显示全部楼层
试这个办法看行不

SVCHOST1.EXE ——猪头病毒
看看你的任务管理器里是不是有一个猪头图标的程序的运行,如果有,恭喜你中毒了

SVCHOST1.EXE
症状:双击盘符,打不开,资源管理器可以打开,右键菜单中有“自动播放”一项。

开始:

文件夹选项—显示隐藏文件
根目录下有这两个文件,属性为“隐藏”、“存档”

autorun.inf
SVCHOST1.EXE

1、结束进程中的SVCHOST1.EXE

2、在注册表中删除该文件
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\(Default)SUCCESS"C:\\Program Files\\Internet Explorer\\SVCHOST1.EXE"

搜索注册表SVCHOST1.EXE,把与该盘符相关的子项目(如有autorun.inf的子项)也一并删除

3、删除以下两个文件:
C:\\Program Files\\Internet Explorer\\autorun.inf
C:\\Program Files\\Internet Explorer\\SVCHOST1.EXE

4、删除根目录下文件

5、可以了
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-8-20 17:27:43 | 显示全部楼层
谢谢楼上那位兄弟说得那么详细,我按照你说的做了,只是还有两个地方不明白
一、搜索注册表SVCHOST1.EXE,把与该盘符相关的子项目(如有autorun.inf的子项)也一并删除[我不知道这是什么意思,也不知道该怎么做]
二、也是不知道该怎么做,是什么意思
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2005-8-20 20:14:10 | 显示全部楼层
对于难“侍候”的病毒,还是用GHSOT来得干净得落。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2005-8-21 08:30:07 | 显示全部楼层
运行regedit,打开注册表编辑器.展开HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\(Default)SUCCESS"C:\\Program Files\\Internet Explorer\\SVCHOST1.EXE"
删除此项,
再查找,一同删除
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2005-8-22 11:50:16 | 显示全部楼层
最初由 weiyoupeng 发布
[B]谢谢楼上那位兄弟说得那么详细,我按照你说的做了,只是还有两个地方不明白
一、搜索注册表SVCHOST1.EXE,把与该盘符相关的子项目(如有autorun.inf的子项)也一并删除[我不知道这是什么意思,也不知道该怎么做]
?.. [/B]

因为病毒要启动,就得有程序运行,而一般病毒文件的运行方式就是通过改注册表的加载项(也就是机器开机就运行),或者是将自身注册为系统服务等。
胡图的方法就是叫你在注册表中找出凡是和病毒文件有关的键全删了,因为注册表中在开机启动的地方不止一处,所以用查找来得干净一些三。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2005-8-23 12:04:32 | 显示全部楼层
最简单的方法就是格了,一绝后患
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2005-8-23 12:27:33 | 显示全部楼层
可能是蠕虫病毒!用金山啊!
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|辽公网安备|晓东CAD家园 ( 辽ICP备15016793号 )

GMT+8, 2024-11-26 19:51 , Processed in 0.421919 second(s), 46 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表