電腦中了病毒的解決方法大全
svchost.exe是nt核心系統的非常重要的程序,對於2000、xp來說,不可或缺。很多病毒、木馬也會呼叫它。下面由小編給你做出詳細的電腦中了病毒的解決方法!希望對你有幫助!歡迎回訪網站,謝謝!
電腦中了病毒的解決方法:
大家對windows作業系統一定不陌生,但你是否注意到系統中“svchost.exe”這個檔案呢?細心的朋友會發現windows中存在多個 “svchost”程序通過“ctrl+alt+del”鍵開啟工作管理員,這裡的“程序”標籤中就可看到了,為什麼會這樣呢?下面就來揭開它神祕的面紗。
發現 在基於nt核心的windows作業系統家族中,不同版本的windows系統,存在不同數量的“svchost”程序,使用者使用“工作管理員 ”可檢視其程序數目。一般來說,win2000有兩個svchost程序,winxp中則有四個或四個以上的svchost程序以後看到系統中有多個這種程序,千萬別立即判定系統有病毒了喲,而win2003 server中則更多。這些svchost程序提供很多系統服務,如:rpcss服務remote procedure call、dmserver服務logical disk manager、dhcp服務dhcp client等。
如果要了解每個svchost程序到底提供了多少系統服務,可以在win2000的命令提示符視窗中輸入“tlist -s”命令來檢視,該命令是win2000 support tools提供的。在winxp則使用“tasklist /svc”命令。 svchost中可以包含多個服務 深入 windows系統程序分為獨立程序和共享程序兩種,“svchost.exe”檔案存在於“%systemroot% system32”目錄下,它屬於共享程序。隨著windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由 svchost.exe程序來啟動。但svchost程序只作為服務宿主,並不能實現任何服務功能,即它只能提供條件讓其他服務在這裡被啟動,而它自己卻不能給使用者提供任何服務。那這些服務是如何實現的呢?
原來這些系統服務是以動態連結庫dll形式實現的,它們把可執行程式指向 svchost,由svchost呼叫相應服務的動態連結庫來啟動服務。那svchost又怎麼知道某個系統服務該呼叫哪個動態連結庫呢?這是通過系統服務在登錄檔中設定的引數來實現。下面就以rpcssremote procedure call服務為例,進行講解。
從啟動引數中可見服務是靠svchost來啟動的。
例項以windows xp為例,點選“開始”/“執行”,輸入“services.msc”命令,彈出服務對話方塊,然後開啟“remote procedure call”屬性對話方塊,可以看到rpcss服務的可執行檔案的路徑為“c:\windows\system32\svchost -k rpcss”,這說明rpcss服務是依靠svchost呼叫“rpcss”引數來實現的,而引數的內容則是存放在系統登錄檔中的。
在執行對話方塊中輸入“regedit.exe”後回車,開啟登錄檔編輯器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]項,找到型別為“reg_expand_sz”的鍵“magepath”,其鍵值為“%systemroot%system32svchost -k rpcss”這就是在服務視窗中看到的服務啟動命令,另外在“parameters”子項中有個名為“servicedll”的鍵,其值為“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服務要使用的動態連結庫檔案。這樣 svchost程序通過讀取“rpcss”服務登錄檔資訊,就能啟動該服務了。
解惑 因為svchost程序啟動各種服務,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑使用者,達到感染、入侵、破壞的目的如衝擊波變種病毒“w32.welchia.worm”。但windows系統存在多個svchost程序是很正常的.
1.“A V終結者”病毒發作症狀 1.生成很多8位數字或字母隨機命名的病毒程式檔案,並在電腦開機時自動執行。
2.綁架安全軟體,中毒後會發現幾乎所有防毒軟體,系統管理工具,反間諜軟體不能正常啟動。
3.不能正常顯示隱藏檔案,其目的是更好地隱藏自身不被發現。
4.禁用windows自動更新和Windows防火牆,這樣木馬下載器工作時,就不會有任何提示視窗彈出來。
5.破壞系統安全模式,使得使用者不能啟動系統到安全模式來維護和修復。
6.當前活動視窗中有防毒、安全、社群相關的關鍵字時,病毒會關閉這些視窗。假如你想通過瀏覽器搜尋有關病毒的關鍵字,瀏覽器視窗會自動關閉。 7.在本地硬碟、U盤或行動硬碟生成autorun.inf和相應的病毒程式檔案,通過自動播放功能進行傳播。很多使用者格式化系統分割槽後重裝,訪問其他磁碟,立即再次中毒。
8.最終目的是下載更多木馬、後門程式。使用者最後受損失的情況正是取決於此。 ■防範措施 對於病毒而言,良好的防範措施,好過中毒之後再絞盡腦汁去尋找查殺方法,而且一旦感染該病毒,清除過程相當複雜,因此,在採訪中,金山、江民、瑞星等幾家公司的反病毒專家們向記者提供了針對該病毒防範措施:
1.保管好自己的U盤,MP3、行動硬碟等移動儲存的使用,當外來U盤接入電腦時,請先不要急於雙擊開啟,一定要先經過防毒處理,建議採用具有U盤病毒免疫功能的防毒軟體,如KV2007 獨有的U盤盾技術,可以免疫所有U盤病毒通過雙擊U盤時執行。
2. 給系統打好補丁程式,尤其是MS06-014和MS07-17這兩個補丁,目前絕大部分的網頁木馬都是通過這兩個漏洞入侵到計算機裡面的。
3. 即時更新防毒軟體病毒庫,做到定時升級,定時防毒。
4.安裝軟體要到正規網站下載,避免軟體安裝包被捆綁進木馬病毒。 5.關閉windows的自動播放功能。 ■傳播方式
1.通過U盤、行動硬碟的自動播放功能傳播。 2.A V終結者最初的來源是通過大量劫持網路會話,利用網站漏洞下載傳播。和前一段時間ARP攻擊的病毒氾濫有關。 你中的這個病毒是“A V終結者”,也就是帕蟲病毒,或者8位隨機數字字母病毒
電腦中了病毒的解決方法”人還:
電腦中病毒後如何徹底清除