24小时接单的黑客

黑客接单,黑客教程,黑客技术,黑客找黑客,技术黑客

2022年07月03日

hosts.exe木马病毒(svchostexe 病毒)

本文目录一览:

我在电脑里无意发现了hosts.exe,这是什么程序~!谢谢

Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。

进程文件: hosts.exe

进程名称: Worm.MSN.Kelvir.n

英文描述: N/A

进程分析: 下载的恶性IRC bot,连接成功后,以管理者的身份执行恶意控制.

进程位置: 系统

程序用途: 通过MSN 窗口来发送蠕虫的地址当用户点击此地址时开始下载蠕虫文件并开始运行以后进行传播.

安全等级 (0-5): 0 (N/A无危险 5最危险)

间碟软件: 是

广告软件: 是

病毒: 是

木马: 是

系统进程: 否

应用程序: 否

后台程序: 是

使用访问: 是

访问互联网: 否

Hosts病毒要怎么解决

您好

这是您的HOSTS文件被劫持了,由于有守护程序所以您删除不掉

您可以重启电脑按F8进入带 *** 连接的安全模式

然后到腾讯电脑管家官网下载一个电脑管家

使用电脑管家——杀毒——全盘查杀即可,电脑管家拥有基于CPU虚拟执行技术,可以帮您彻底查杀电脑中的木马病毒。独有的管家系统修复引擎,可以在杀毒后智能修复因木马病毒导致的系统异常

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

mshosts.exe是什么进程,占我的CPU100%

有可能是:Trojan.StartPage.gz木马病毒

破坏 *** :

1、把自己复制到系统目录,命名为“MsHosts.exe”,设置为隐藏文件。把原来的自己删除。

2、在注册表中添加自启动项。

HKLM\Software\Microsoft\Windows\CurrentVersion

\Run\MsHosts = "C:\WINDOWS\System32\MsHosts.exe"

3、试图修改IE主页为“http://***”。

4、查找窗口“kvxp_monitor”,如果找到则不运行。

符合2特征的即为木马

hosts可能被木马或病毒恶意修改...要怎么解决!!!!

迅雷的警告,不要太在意这个警告了。毕竟不是正经的杀毒软件,建议你自己到C:\WINDOWS\system32\drivers\etc下看下hosts文件,正常文件里是这个样子的

=====================

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

=================================

如果下面还有的话,有两种可能,一是病毒添加的劫持项目,二就是反病毒软件加的安全项目。如果你不在乎的话,建议将127.0.0.1 localhost后面的都删除。祝你好运。有问题来我空间

标签:hosts.exe木马病毒 

作者:hacker , 分类:技术黑客 , 浏览:55 , 评论:3

  • 评论列表:
  •  馥妴叔途
     发布于 2022-07-04 05:34:23  回复该评论
  • e IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individua
  •  辙弃摘风
     发布于 2022-07-03 21:37:24  回复该评论
  • tem32\drivers\etc下看下hosts文件,正常文件里是这个样子的=====================# Copyright (c) 1993-1999
  •  澄萌南忆
     发布于 2022-07-03 21:55:12  回复该评论
  • 的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.