查人人中国名人网厚街写字楼办公室出租:木马问题!
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 03:29:19
“c:\WINDOWS\svchsot.exe 怀疑为木马.”
但是在机器中找不到这个文件,而且每次木马克星都会报告这个问题。求解。谢谢。
文件名:svchs0t.exe
具体信息:
恶意程序
性质不明,可能是病毒木马,总之不是好东西。
中招后,系统进程中会出现svchs0t.exe进程。
清除方法:(2000系统为例)
1、结束svchs0t.exe进程
2、删除C:\WINNT\system32\SHELLEXT\svchs0t.exe
3、删除注册表项:
[HKEY_USERS\S-1-5-21-1220945662-1935655697-725345543-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\system32\\SHELLEXT\\svchs0t.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\system32\\SHELLEXT\\svchs0t.exe"
清除完成
svchsot.exe 这个是系统文件,svchs0t.exe 这个才是木马病毒。
推荐几个安全软件给您:
查杀病毒:瑞星
查杀木马:木马清道夫
网络防火墙:天网
如果找不到那个文件,就在菜单栏里点"工具"--"文件夹选项",选择"查看"卡片,在里面选择"显示系统文件夹的内容"和"显示所有文件和文件夹",并且把"隐藏受保护的操作系统文件"前面的钩去掉,你就可以找到它了.注意,你把它删掉以后最好还是把上面的改动全部还原啊.
文件名:svchs0t.exe
具体信息:
恶意程序
性质不明,可能是病毒木马,总之不是好东西。
中招后,系统进程中会出现svchs0t.exe进程。
清除方法:(2000系统为例)
1、结束svchs0t.exe进程
2、删除C:\WINNT\system32\SHELLEXT\svchs0t.exe
3、删除注册表项:
[HKEY_USERS\S-1-5-21-1220945662-1935655697-725345543-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\system32\\SHELLEXT\\svchs0t.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\system32\\SHELLEXT\\svchs0t.exe"
清除完成