svchoxt - svchoxt.exe - 进程信息
进程文件: svchoxt 或 svchoxt.exe
进程位置: 系统
程序名称: Win32.Troj.QQSpy.rQQ间谍变种r
程序用途: 木马病毒 用于窃密
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 又名南剑盗QQ王木马病毒,该病毒修改注册表创建Run/SysDesk项实现自启动,文件属性为隐藏。
解决方法如下,请按步骤执行:
开机按F8
进入安全模式。
先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的进程→右击→结束进程树。盘下面,你应该可以顺序删除里面的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了!
到此应该可以解决了!!!
哎~!其实不管你中的什么病毒,只要不是世界上当前最流行的,我就能帮你搞定~!
我告诉你方法:先打开杀毒软件扫描病毒(不是让你杀毒的,因为估计杀不掉,因为病毒正在内存中运行,目的是让你记住病毒路径,要是已经记住路径了那最好。)然后你把路径给记忆下来,重新启动机器,在安全模式下狂按F8,会出现一个选择页面,选择进入安全模式,在把那东东给找出来,手动删除即可,为了防止你没清除干净,再建议你把杀毒软件打开再清除一次~!呵呵~,这样你就绝对能搞定那病毒了~!(以后出现什么木马或病毒,此方法依然有效)呵呵~!
祝你好运~!
楼主你好,这种新型的变种木马还没有自己的名字(只有代号).
它的特点就在于很快取得计算机权限,神不知鬼不觉的盗取你的帐号.
不过楼主也不用担心,只要更新防火墙的病毒库,就不会感染了.
欢迎追问.
Exp1orer - Exp1orer.exe - 进程信息 进程文件: Exp1orer 或 Exp1orer.exe 进程位置: 程序名称: Hack.FallingDoor.b 堕落之门 程序用途: 木马病毒 用于窃密 程序作者: 系统进程: 否 后台程序: 是 使用网络: 是 硬件相关: 否 安全等级: 低 进程分析: 堕落之门木马病毒,或密码7005。该病毒运用键盘和鼠标挂钩技术窃取传奇游戏或其他帐号、密码等信息,通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程,关闭系统恢复功能,大量占用系统资源。该病毒变种采用动态生成文件名的方法,如在注册表创建Run/LoadEWXD=C:\WINDOWS\System32\msxml4r.exe实现自启动。 发现一个病毒。症状就是一个叫做exp1orer.exe的进程总是杀不死。明显这个exp1orer.exe不是系统进程。找到该文件的启动目录和最近才产生的文件,写了下面的一个批处理。一边杀死进程,一边删除文件。
我来说两句