本文目录一览:
求svchost的专杀工具
一、手工清除SVCHOST.EXE病毒查看:svchost.exe进程是什么在开始菜单的运行中输入cmd,出现命令行提示,输入命令“tasklist /svc c:.txt”(例如:C:Documents and SettingsAdministratortasklist /svc c:.txt),就会在C盘根目录生成1.txt文档,打开1.txt能够看到如下内容:查找svchost.exe的PID值和服务名称。******************************************************************************图像名 PID 服务========================= ====== =============================================System Idle Process 0 暂缺System 4 暂缺 *** ss.exe 1168 暂缺csrss.exe 1228 暂缺winlogon.exe 1260 暂缺services.exe 1308 Eventlog, PlugPlaylsass.exe 1320 PolicyAgent, ProtectedStorage, SamSsibmpmsvc.exe 1484 IBMPMSVCati2evxx.exe 1520 Ati HotKey Pollersvchost.exe 1544 DcomLaunch, TermServicesvchost.exe 1684 RpcSssvchost.exe 380 AudioSrv, BITS, Browser, CryptSvc, Dhcp,EventSystem, FastUserSwitchingCompatibility,helpsvc, lanmanserver, lanmanworkstation,Netman, Nla, RasMan, Schedule, seclogon,SENS, SharedAccess, ShellHWDetection,TapiSrv, Themes, TrkWks, W32Time, winmgmt,wscsvc, wuauserv, WZCSVCbtwdins.exe 420 btwdinsati2evxx.exe 456 暂缺EvtEng.exe 624 EvtEngS24EvMon.exe 812 S24EventMonitorsvchost.exe 976 Dnscachesvchost.exe 1192 Alerter, LmHosts, RemoteRegistry, SSDPSRV,WebClientspoolsv.exe 1852 SpoolerIPSSVC.EXE 272 IPSSVCAcPrfMgrSvc.exe 288 AcPrfMgrSvcguard.exe 1064 AVG Anti-Spyware Guardavp.exe 1124 AVPmDNSResponder.exe 1284 Bonjour Serviceinetinfo.exe 1848 IISADMIN, W3SVCibguard.exe 3464 InterBaseGuardianRegSrvc.exe 3556 RegSrvcsvchost.exe 3596 stisvcSUService.exe 3968 SUServiceTPHDEXLG.exe 3788 TPHDEXLGSVCTpKmpSvc.exe 3804 TpKmpSVCtvtsched.exe 3836 TVT Schedulerwdfmgr.exe 3920 UMWdfvmware-authd.exe 3956 VMAuthdServicevmount2.exe 3576 vmount2vmnat.exe 4112 VMware NAT Servicevmnetdhcp.exe 4360 VMnetDHCPAcSvc.exe 4388 AcSvcibserver.exe 4684 InterBaseServerexplorer.exe 5416 暂缺alg.exe 5704 ALGSynTPEnh.exe 3776 暂缺SvcGuiHlpr.exe 4912 暂缺TPHKMGR.exe 5088 暂缺UNavTray.exe 5120 暂缺TpShocks.exe 5136 暂缺TPONSCR.exe 4532 暂缺avp.exe 4648 暂缺TpScrex.exe 4412 暂缺CRavgas.exe 5196 暂缺ctfmon.exe 5284 暂缺VStart.exe 6020 暂缺 *** .exe 6124 暂缺TXPlatform.exe 5584 暂缺dllhost.exe 4164 COMSysAppdavcdata.exe 1232 暂缺Maxthon.exe 2212 暂缺EmEditor.exe 2004 暂缺cmd.exe 6360 暂缺conime.exe 2928 暂缺wmiprvse.exe 5552 暂缺tasklist.exe 1900 暂缺******************************************************************************假如看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不是个具体的服务名,那么他就是病毒进程了,记下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器的进程列表中找到他,结束进程后,在C盘搜索Svchost.exe文档,也能够用第三方进程工具直接查看该进程的路径,正常的Svchost.exe文档是位于%systemroot%System32目录中的,而假冒的Svchost.exe病毒或木马文档则会在其他目录,例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在WindowsSystem32Wins目录中,将其删除,并完全清除病毒的其他数据即可。二、SVCHOST.EXE病毒高级骗术一些高级病毒则采用类似系统服务启动的方式,通过真正的Svchost.exe进程加载病毒程式,而Svchost.exe是通过注册表数据来决定要装载的服务列表的,所以病毒通常会在注册表中采用以下 *** 进行加载: 添加一个新的服务组,在组里添加病毒服务名在现有的服务组里直接添加病毒服务名 修改现有服务组里的现有服务属性,修改其“ServiceDll”键值指向病毒程式判断 *** :病毒程式要通过真正的Svchost.exe进程加载,就必须要修改相关的注册表数据,能够打开[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNT CurrentVersionSvchost],观察有没有增加新的服务组,同时要留意服务组中的服务列表,观察有没有可疑的服务名称,通常来说,病毒不会在只有一个服务名称的组中添加,往往会选择LocalService和netsvcs这两个加载服务较多的组,以干扰分析,更有通过修改服务属性指向病毒程式的,通过注册表判断起来都比较困难,这时能够利用前面介绍的服务管理专家,分别打开LocalService和netsvcs分支,逐个检查右边服务列表中的服务属性,尤其要注意服务描述信息全部为英文的,很可能是第三方安装的服务,同时要结合他的文档描述、版本、公司等相关信息,进行综合判断。例如这个名为PortLess BackDoor的木马程式,在服务列表中能够看到他的服务描述为“Intranet Services”,而他的文档版本、公司、描述信息更全部为空,假如是微软的系统服务程式是绝对不可能出现这种现象的。从启动信息“C:WINDOWSSystem32svchost.exe -k netsvcs”中能够看出这是一款典型的利用Svchost.exe进程加载运行的木马,知道了其原理,清除 *** 也很简单了:先用服务管理专家停止该服务的运行,然后运行regedit.exe打开“注册表编辑器”,删除[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesIPRIP]主键,重新启动电脑,再删除%systemroot%System32目录中的木马源程式“svchostdll.dll”,通过按时间排序,又发现了时间完全相同的木马安装程式“PortlessInst.exe”,一并删除即可。 svchost.exe是nt核心系统的很重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用他。三、SVCHOST.EXE病毒专杀工具SVCHOST.EXE病毒专杀工具下载:Autorun病毒防御者/AutoGuarder2下载
这个木马怎么杀
Trojan(特洛伊木马)木马病毒:该木马对抗安全软件能力非常强大,不仅能结束安全软件并删除部分杀毒软件服务,还能够关闭系统的安全中心,病毒在把安全软件关闭后,这样安全中心也就不会对用户进行提示了。用户中招后,该病毒便会上演“黑吃黑”的戏码,联网下载病毒列表,而且数量较多,修改HOST文件,屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒,对系统的USERINIT.EXE进行修改,而当用户发现中毒后,即使重装系统,格式化系统盘也不能重启清除该病毒。
下面是具体的办法和工具
解决办法:在安全模式下查杀!重启电脑时--按F8--安全模式--打开杀毒软件--全盘查杀。!!
( 一 )工具法:
1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀,因为安全模式下查杀效果更好!!
2: windows恶意软件清理助手 下载地址:
一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!3:使用360顽固木马专杀查杀当电脑感染木马,如果不能运行请改名:“asd”呵呵
下载地址: (360顽固木马专杀一定得联网才能查杀)4: 用贝壳木马专杀贝壳官方网站 下载地址:
贝壳木马专杀是绿色软件,直接双击运行就可以了
360虽然不错,但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的5:AV终结者木马专杀工具 下载地址:
清除AV终结者/8749病毒;修复“映像劫持”;修复Autorun.inf;修复安全模式.6: 微点主动防御软件, ;pn=0.html(收费)7:安天木马防线:
安天防线由安天出品,是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大病毒库,能够查杀17万种、200万个病毒、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序;集查杀、清除、防御、管理于一体,提供深度系统分析工具,配合用户的操作,能够使电脑达到一个新的安全层次,是用户必备的安全利器。黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。
如果断网进安全模式的话,很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。 ( 二) :手动法
1: 打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下,在右边列中,找到一个名为“;Rundll”的值,如果找到请双击打开看,查看并记下“数值数据”中指示的文件及路径名,一般为“C:\WINNT\System32\XXXX.exe”的形式(但并不固定,这要根据具体的环境而变化),注意其中的“XXXX.exe”代表的是任意值,并不固定,而不是4个X,所以这时一定要记清这个“XXXX.exe”所代表的文件名,记下后然后从注册表中删除这个“;Rundll”值; 2: 按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程; 3: 打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此 *** 找到并删除它就可以了。 4: 按“Ctrl+Alt+Del”键弹出任务管理器,找到在上面第二步中记下的“XXXX.exe”的进程(注意这里的XXXX.exe是具体的名称而不是4个X)。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程; 5: 打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到XXXX.exe和XXXX.dll文件然后直接删除它们(当然,这里的XXXX所代表的仍然不是4个X,而是具体的名称);如果在删除过程中发现XXXX.dll删除不掉,而是报告“文件正在使用中无法删除”,则可以注销或重启一下电脑,然后再按此 *** 找到并删除它就可以了。
( 三 )手动删除法:
按照杀软给出病毒对应的文件名和路径,开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完.
最后再删除硬盘文件,不让删的用IceSword(冰刃)的文件和注册表功能删
冰刃下载地址:
如果手动清除有困难,可以下载一个unlocker,安装,它自动添加到右键菜单,接下来的操作可以无师自通了Unlocker下载地址: 更好也做些基本的防护,关闭系统还原及其服务;
安全模式下清空所有临时文件夹(网上有批处理,也可用超级兔子的文件清理)
关闭一些无用服务超级兔子:
如何杀特洛伊木马病毒
若手机中存在木马或者病毒程序,请及时进行查杀病毒以防出现财产损失,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
电脑里有特洛伊木马病毒拿什么杀毒软件杀
The Cleaner Pro(特洛伊木马专杀工具)v4.2 Build 4319
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置3093个木马标识。可在线升级版本和病毒数据库, 操作简单, 功能强大! 查杀的各类特洛伊木马种类最多,几乎所有较出名的这里都有,如 Netspy、BO、Netbus、 Girlfriend、Happy99、BackDoor 以及它们的一些不同版本。还有很多种我们大多数网友听都没听过,有了它我们可以将电脑“清洁”得干干净净,放心大胆地上网。将毒数据库cleaner.cdb复制到The Cleaner的安装目录下,就可以完成升级了。
什么软件杀木马比较好?
贝壳木马专杀是绿色软件,直接双击运行就可以了
我推荐贝壳专杀而不是360安全卫士
因为这完全是两个概念的安全辅助软件
360虽然不错,但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的
之一次使用,点击扫描后贝壳会快速扫描,大约1-3分钟
然后列出四种等级的文件,1.信任2.无威胁3.未知4.病毒木马
一般你之一次扫描大多数是信任或者无威胁文件,如果有未知文件的话,你就点击上报(这是重点),然后耐心等待1-5分钟,最后再重新扫描一次,第二次扫描速度比之一次快几倍
之一次扫描显示未知的文件(就是你上报的文件)就能正确识别时木马病毒或者是正常文件了
说到这里明白了吧,贝壳的云安全计算目前是最快的,也就是说无论你在哪里,网吧或者家里,玩游戏或者网银前用贝壳扫一下,无论是多新的病毒,只要上报了,3分钟后就能识别出来了。360对于新病毒可是无能为力。
对于顽固病毒,贝壳也可以替换被感染的的系统文件,保护系统安全
贝壳的缺点是只能扫描系统关键目录(这也是为了速度)
希望楼主试用一下贝壳,真的不错!
贝壳官方网站下载地址:
