|
|
|
svohost.exe是Trojan-Proxy.Win32.Agent.if木马相关程序,建议立即删除。
病毒运行后会将自身复制到系统目录下,文件名为“SVOHOST.exe”和“hsoft.exe”。同时在注册表中添加Run/SoundMam信息,实现开机自动运行或打开文本文件时自动运行。该病毒会自动向QQ好友发送内容为“让我成功申请x位QQ号和Q币动画,朋友推荐我的,你看看http: //www.***iex.com/abc.exe”等的消息,用户点击消息中的网址就有可能被病毒感染。
同时还有以下症状:
1、卡巴司机无法启动(后来知道是系统服务被禁用了)。
2、无法察看隐藏文件(修改注册表)
3、病毒文件在system32文件夹找不到。。
4、在启动项里面有个svohost.exe,改启动项之后发现还是会被自动添加。。。。
估计病毒文件是隐藏的。。
后来改了注册表,显示了隐藏文件把svohost删了好像就没有事了 |
|
IP卡
狗仔卡
发表于 2006-9-10 19:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
