关于“svohost病毒
svohost.exe是Trojan-Proxy.Win32.Agent.if木马相关程序,建议立即删除。病毒运行后会将自身复制到系统目录下,文件名为“SVOHOST.exe”和“hsoft.exe”。同时在注册表中添加Run/SoundMam信息,实现开机自动运行或打开文本文件时自动运行。该病毒会自动向QQ好友发送内容为“让我成功申请x位QQ号和Q币动画,朋友推荐我的,你看看http: //www.***iex.com/abc.exe”等的消息,用户点击消息中的网址就有可能被病毒感染。
同时还有以下症状:
1、卡巴司机无法启动(后来知道是系统服务被禁用了)。
2、无法察看隐藏文件(修改注册表)
3、病毒文件在system32文件夹找不到。。
4、在启动项里面有个svohost.exe,改启动项之后发现还是会被自动添加。。。。
估计病毒文件是隐藏的。。
后来改了注册表,显示了隐藏文件把svohost删了好像就没有事了 这个可以根据程序的路径来断定,
Svchost.exe程序一般只会在C:\Windows\System32目录下,
如果您在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
页:
[1]