[求助]：毒霸报告的一个病毒，怎么也杀不掉！

SLMin

这个文件只有在%systemroot%中的是系统必须的！其他地方出现的可以说都是病毒！！！

可以用计算机管理－系统信息－软件环境－正在运行任务来查看调用文件的路径！！！

删除后注意清理注册表中的启动项，删除启动项中对应的加载项！！！！

zx7218

将病毒名到网上搜索一下，看能不能找到专杀工具！
有时会有的。

uranyang

有些病毒最好在DOS下杀，由于采用NTFS分区，在启动优盘里面可以加载NTFSPRO for dos ，然后杀毒，一般都可以杀死。

xmin

最初由 SLMin 发布
[B]这个文件只有在%systemroot%中的是系统必须的！其他地方出现的可以说都是病毒！！！

可以用计算机管理－系统信息－软件环境－正在运行任务来查看调用文件的路径！！！

删除后注意清理注册表中的启动项，删除启... [/B]

        不同意上面第一行的说法.要看清楚系统文件名svchost.exe，而楼主感染的文件名为svchost_.exe，这个文件无论在什么位置都是不正常的！
    其实这是传奇盗号程序常用的手法，把病毒文件名取得跟系统的正常文件很相似，其它常见的还有“intrenat”、“internet”等，如果有天你在启动项里面看见这些东东，那基本可以认为中招了。
    再有，系统文件svchost.exe的位置在%system%下，即C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP)，而非%systemroot%中，不要搞混淆了。

seedgf

毒霸不好，好像经常误报的，用Nortron好。可以升级病毒库，虽然有一年限制，不过重新装一下就好了。

第四类感情

“楼主感染的文件名为svchost_.exe”
我都说了，那不是被感染的文件，那纯粹是个病毒文件。
杀毒根本没用，要是真能杀毒就不会出现感染的情况了！
真想不通，楼主为什么到这时候都还要相信杀毒软件，即然病毒文件都出来了，那杀毒软件还有个什么屁用啊，唉！~~~~~~~~~
呵呵，有点激动了！
再一个，SLMIN有可能有点匆忙吧，它抓的图上面也有明确的路径，我想她不可能自己会写错吧，呵呵，矛盾的哈！~

xmin

最初由 第四类感情 发布
[B]“楼主感染的文件名为svchost_.exe”
我都说了，那不是被感染的文件，那纯粹是个病毒文件。
杀毒根本没用，要是真能杀毒就不会出现感染的情况了！
真想不通，楼主为什么到这时候都还要相信杀毒软件，即然病毒文件... [/B]

    “楼主感染的文件名为svchost_.exe”如果改成"...感染的病毒的文件名为..."可能更清楚一些,但即便如上所说,却也不是你所理解的意思,按你的理解应该是这样"...被病毒感染的文件的文件名为....".何况我在前面讲病毒传播机制时明确说明了着是木马的一份拷贝.
        再有,这类木马程序中相当一部分出了运行的子体外,往往还在机器中隐藏了其母体,所以做了手工删除运行体外用杀毒软件进行全面的系统扫描绝对是比要的.不相信的话你到各大安全网站看看相关的解决方案!

山顶洞人

11楼楼主：我下了一个诺顿，只能用1个月，20楼朋友那个可以用一年不知是哪儿下载过来，我装好诺顿也杀不掉，就系统还原了一下，搞得诺顿不能用了，卸也卸不掉重装也不行，晕晕。
12楼楼主：家里倒是有个正版的毒霸，用D版升级时，有心虚的感觉。
13楼楼主：不好意思，那时我没试过，现在试了，发现windows目录下根本搜索不到SVCHOST_.EXE,只有像你说的在system32里有个SVCHOST.EXE，不过这东东在安全模式下也杀不掉呀，我打算按15楼朋友的方法试一下。
14楼楼主：升级过病毒库了，没用。
15楼楼主：3Q，等会儿去试试。
16楼楼主：我的电脑怎么和你的不一样啊（是不是因为我的是XP），找不到那个“系统信息”。

17楼楼主：找了一下没找到，就来这里了，哈哈。
18楼楼主：没试过，等会儿先试试这个方法。
19楼楼主：%***%，加两个百分号是什么意思呀？那个systemroot在哪里？我很菜哦，请指教！＾＿＾
20楼楼主：我现在不敢装诺顿了
21楼楼主：没办法呀，高手们少制造点病毒，我们这些菜鸟，就不用装杀毒软件了呀。让我杀掉电脑，我可以把它从窗口扔下去摔死它，但要我这个菜鸟去杀毒我就无计可施了哦！

山顶洞人

把那个svchost.exe清除了后，出来这个窗口。

xmin

最初由 山顶洞人 发布
[B]11楼楼主：我下了一个诺顿，只能用1个月，20楼朋友那个可以用一年不知是哪儿下载过来，我装好诺顿也杀不掉，就系统还原了一下，搞得诺顿不能用了，卸也卸不掉重装也不行，晕晕。
12楼楼主：家里倒是有个正版的毒霸?.. [/B]

       我更晕,在15楼我不是说过%SYSTEMROOT%是指系统安装文件夹,你的XP应该是指c:\windows。

    还有你搜不到那个文件也正常，因木马程序运行后母体可能把它给删掉了。故我在前面说过按我说的方法不一定能成功，因为可能还有一个木马程序的进程在启动时运行并监测注册表及系统感染的情况，如果你改了注册表发现又被自动改回去（一般这种情况发生在重启系统后，但也有很快就被改回的。），那么要仔细看系统启动项目里面有没有其他可疑的东西。在这里推荐你使用我以前在论坛发过的一个工具autoruns,下载页面在
http://www.xdcad.net/forum/showt ... y=&pagenumber=1

    如果发现可疑文件删不掉（进安全模式也不行），那么你可能要借助前面有人提到的支持NTFS的dos系统或史努比之类的启动维修光盘通过不运行硬盘的XP系统来删除。

    还有你在24楼发的两个文件是系统正常的文件。

山顶洞人

谢谢分享，太实用了，现在应该是圆满解决了，删除了注册表里面被病毒加进去的东东那个窗口就没有再弹出来了，谢谢大家！

山顶洞人

就是这个。
PS：不能在一个贴子放两张图片吗？

SLMin

最初由 xmin 发布
[B][QUOTE]最初由 SLMin 发布
[B]这个文件只有在%systemroot%中的是系统必须的！其他地方出现的可以说都是病毒！！！

可以用计算机管理－系统信息－软件环境－正在运行任务来查看调用文件的路径！！！

删... [/B]

谢谢你的指正！～～～～

这个文件只有在%system%中的是系统必须的！其他地方出现的可以说都是病毒！！！

我指的这个文件是svchost.exe!它只存在于system32这个目录中！！！如果在进程中发现它指向别的路径，你说是啥～～～～～

splts

楼上的，恕我冒昧，你说的意思，我觉得表达的很清楚，只不过有些字省的太多。对菜鸟来讲，往往容易让他们走入误区。
其实，很多时候你觉得容易，但对新手来说，蛮难得。

SLMin

最初由 splts 发布
[B]楼上的，恕我冒昧，你说的意思，我觉得表达的很清楚，只不过有些字省的太多。对菜鸟来讲，往往容易让他们走入误区。
其实，很多时候你觉得容易，但对新手来说，蛮难得。 [/B]

谢谢指正！

以后一定听你的～～～～

^_^^_^