|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2005-08-23, 12:20 PM
|
#1 |
|
註冊會員
|
關於svhost32.exe感染木馬
我家的舊電腦(P3等級,win2000 SP4)
今天開機時McAfee跳出顯示有病毒 但是本身(McAfee virusscan9.1)掃不到 用了F-Scure線上掃出winnt資料夾的svhost32出問題 感染了木馬  已試過KAV 50382和Trojan Remover 但都無法清除!! 目前暫時隔離中..... 請問一下 1.svhost32真的很重要嗎? 2.除了重灌還有的選擇嗎?例如copy別台電腦的svhost32.... 拜託大家了,謝謝!! PS:已爬過文,之前也中過一次,刪除後死當....... |
|
送花文章: 14,
|
|
2005-08-23, 12:40 PM
|
#2 (permalink) |
|
長老會員
 
|
正確的系統檔案名是 svchost.exe 在 c:\windows\system32 (或 c:\winnt\system32) 內
svchost.exe 是很重要的檔案, 啟動很多服務都必須用到 若有相同或類似檔名, 但在別的資料夾, 十之八九是病毒或木馬, 刪除沒關係 防毒軟體查到但不能刪, 是因為那檔案正在使用中....防毒軟體應該會提示在重新啟動後刪除.....不然就自己進入安全模式後手動刪除那當案, 最好連那檔案的登錄檔鍵值一併刪除 |
|
__________________ 刑天舞干戚
|
|
|
|
送花文章: 6,
|
|
2005-08-23, 03:25 PM
|
#4 (permalink) | |
|
註冊會員
|
引用:
我的做法是... 1. 重開機 按 [F8] 進入安全模式 2. 把兩個檔案殺掉 ( T1dll.dll 和 svhost32.exe ) 3. [開始] -> [程式集] -> [啟動] 會發現 svhost32.exe 把它刪除... 4. 用KAV 來掃毒... 5. 關機重開... 以上,你可以試試看... 我是這樣解決 我舅舅家小朋友的電腦的.. |
|
|
|
送花文章: 1,
|
|
2005-08-23, 04:32 PM
|
#5 (permalink) | |
|
版區管理員
 
|
引用:
然後到C:\Program Files\找看看有無svhost32.exe,同樣刪除 然後是登錄檔HKEY_CURRENT_USERsoftware\microsoft\Windows NT\CurrentViersion\Windows下,將load的鍵值改成"" 最後記得趕快update |
|
|
|
送花文章: 1523,
|
平板模式
