传动轴总成:很严重的scvhost问题，高手帮帮忙吧

scvhost.exe是W32/Agobot-S病毒的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

应该和混合杀手病毒有关，建议你使用瑞星正版杀毒软件，并且一定要每天升级，另外不要浏览一些不安全的网页，特别是一些带有又诱惑性的网页，防火墙一定要开。

以下内容供你参考：

混合杀手（Worm.Win32.Gaobot.C）病毒档案

警惕程度：★★★★
发作时间：随机
病毒类型：蠕虫病毒
传播途径：网络
依赖系统: WINDOWS 9X/NT/2000/XP

病毒介绍：

11月5日，瑞星全球反病毒监测网在国内率先截获了一个恶性蠕虫“混合杀手（Worm.Win32.Gaobot.C）”，该病毒集蠕虫、木马、后门等多种特性于一身，会通过破译简单的网络密码来感染局域网中的所有计算机，并通过开后门的形式在被感染的计算机中建立一个病毒服务平台，使外界的客户端可以通过该病毒运行十几种远程控制命令。该病毒运行时还会盗取十几种产品的序列号，并干掉几十种应用程序，使被感染的计算机速度变慢，出现如剪切板无法使用、注册表编辑工具无法运行等现象，使用户无法正常使用计算机。

瑞星反病毒工程师分析，该病毒运行时会在系统目录中产生“scvhost.exe”的病毒文件，该文件和系统文件“svchost.exe”很像，目的就是迷惑有经验的用户，当计算机出现问题使他们不去怀疑有病毒。

病毒运行时还会建一个名为“cfgldr”的服务，并在被感染的系统上开一个后门，监听65506端口，等待远程的控制命令，利用该后门，远程控制者可以对被感染的计算机发动httpflood、udpflood等十几种攻击，给用户计算机尤其是局域网计算机造成严重损失。

病毒还建立了一个有几十种程序的内存列表，在病毒运行期间，如果发现内存中有这些程序在运行，病毒就会将它们关闭，使它们无法运行。

病毒的特性、发现与清除：

1. 病毒运行时会将自己复制一份到WINDOWS安装目录下并命名为：scvhost.exe，用户可以在计算机中查找该病毒文件，找到后删除。

2. 病毒运行时会在系统里建一个名为“cfgldr”的服务，用户可以用“计算机管理”工具来查看一下系统中有没有该服务。

3. 病毒会监听65506端口，等待控制台的控制命令，利用该后门控制者可以从远程对本机发动httpflood，udpflood等远程攻击。

4. 病毒会尝试利用一些简单的密码如：mypass、mypc、love、pwd、poiuytrewq、zxcvbnm、admin123、qwerty、red123、password123、abc123、qwertyuiop、secrets、homework、porn、baby、werty、box、mybox、school、work…进行ipc远程连接尝试，如果成功病毒便将自己复制过去，然后通过局域网进行传播。

5. 病毒还会结束以下进程：

Avgctrl.EXE、AvgServ.EXE、AVSYNMGR.EXE、AutoTrace.EXE、AckWin32.EXE、AVXQUAR.EXE、AVXMONITORNT.EXE、AVXMONITOR9X.EXE、AVWUPSRV.EXE、VWUPD32.EXE、AVWINNT.EXE、AVWIN95.EXE、AVPUPD.EXE、AVPTC32.EXE、AVPM.EXE、AVPDOS32.EXE、AVPCC.EXE、AVP32.EXE、AVP.EXE、AVNT.EXE、AVGW.EXE、AVGUARD.EXE……造成计算机出现诸如注册表编辑工具无法使用、剪贴板无法使用等现象。

该病毒还会偷取包括网络游戏在内的十几种产品的序列号与注册信息。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“混合杀手（Worm.Win32.Gaobot.C）”病毒，为避免用户遭受损失，瑞星公司已于截获该病毒当天就进行了升级，瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件“下载版”，这三款产品每周三次同步升级，15.60.10版已可清除此病毒，目前瑞星用户只需升级到该版本即可彻底拦截此病毒。

对于手中没有杀毒软件的用户，可以根据以上提示进行手工清除，也可以使用瑞星在线杀毒产品进行杀毒，用户只要登陆网址：http://online.rising.com.cn，即可清除该病毒。

如果用户遇到异常情况，还可拨打瑞星反病毒急救电话：010-82678800和瑞星紧急救援小组上门服务热线（限北京地区）：010-82678866-552，瑞星反病毒专家将为您提供全方位的技术支持与服务！

瑞星反病毒专家的安全建议：

1. 建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2. 关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3. 经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象红色代码、尼姆达等病毒，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏：如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。

7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、遇到问题要上报， 这样才能真正保障计算机的安全。

木马病毒，用瑞星全面检查病毒。
注意两点，一定要用最新版本，另外，尽量用正版，因为盗版本身就可能含有木马病毒。