手动删除SVCH0ST.EXE的方法

Posted lclc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了手动删除SVCH0ST.EXE的方法相关的知识,希望对你有一定的参考价值。

   
   最近几天在办公室的计算机上又发现了一种病毒,在进程管理器中多出了两个进程:SVCH0ST.EXE、IEXPLORE.EXE,经一番查看揭开了它们的真面目,现将清除这种病毒的方法总结如下:
  病毒特征说明
  1、SVCH0ST.EXE进程,乍一看酷似系统进程SVCHOST.EXE,但是仔细查看可以发现二者的差异,前者是数字“0”,而后者是字母“O”。
  2、IEXPLORE.EXE进程与系统IE浏览器进程非常的相似,但二者也有差异。正常的IE浏览器进程运行程序位于C:\Program Files\Internet Explorer文件夹中,而该病毒运行的程序则位于C:\WINDOWS\system32文件夹中。
  3、该病毒运行后,在C:\WINDOWS\system32文件夹中创建SVCH0ST.EXE、IEXPLORE.EXE两个病毒文件,且修改注册表在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中创建两个键以使病毒自动运行。
  清除病毒的方法:
  1、打开进程管理器,找到SVCH0ST.EXE和IEXPLORE.EXE分别将其结束,注意要在进程上单击右键,选择“结束进程树”,否则是无法终止病毒进程的。
  2、打开注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,将其中两个含SVCH0ST.EXE、IEXPLORE.EXE的键删掉。
  3、打开C:\WINDOWS\system32,将所有文件和系统文件全部显示出来,找到SVCH0ST.EXE、IEXPLORE.EXE这两个文件将它们删除。
  大功告成!

以上是关于手动删除SVCH0ST.EXE的方法的主要内容,如果未能解决你的问题,请参考以下文章

手动删除portal中托管服务。

oracle 11g 手动删除表空间文件导致数据库报错处理方法

SpringBoot+MP针对复杂业务来手动封装一些涉及到多表操作的删除分页查询方法

如何手动添加Android Dependencies包

ajax调用删除方法后,页面不手动刷新,就一直显示那信息

在浏览器中关闭 WebSocket 连接时是不是必须手动删除事件侦听器?