清除svch0st.exe病毒的方法

您现在的位置：猫头鹰反病毒资讯网 >> 病毒防治 >> 病毒防治 >> 文章正文

清除svch0st.exe病毒的方法

作者：360.cn 文章来源：360.cn 点击数：更新时间：2008-5-24

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

svch0st.exe和系统进程svchost.exe只差一个字符，注意svch0st.exe中的0这个是数字零，而系统进程svchost.exe中的o是字母O。

该病毒运行后在系统文件夹%System%下创建自身的副本，文件名为svch0st.exe。
（其中，%System%在Windows 95/98/Me 下为C:\\Windows\\System，在Windows NT/2000下为C:\\Winnt\\System32，在Windows XP下为 C:\\Windows\\System32）

随后病毒修改注册表，以达到随系统启动而自动运行的目的，在
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\Current Version\\Run下创建：
\"svch0st.exe\" = \"%System%\\svch0st.exe\"
\"taskmgr.exe\" = \"%System%\\svch0st.exe\"

病毒运行后检查IE窗口标题栏，判定当前窗口是否为网上银行的登陆页面，涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登陆页面，病毒立即开始记录键盘输入的所有键值，记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的帐号、密码、验证码等。当病毒截获被感染计算机所输入的键盘值后，将其窃取到的信息发送到指定的地址。

清除方法：
关闭系统还原，开始－运行：msconfig　（运行系统配置程序）。
在启动项中取消\"svch0st.exe\" = \"%System%\\svch0st.exe\"和 \"taskmgr.exe\" = \"%System%\\svch0st.exe\" 两项前面的勾。
打开任务管理器终止svch0st.exe,要看清楚不要弄错了。
运行系统搜索功能，并打开高级选项，查找隐藏的文件，查找svch0st.exe并删除。

文章录入：菜猫责任编辑：菜猫

上一篇文章：狐狸王（Worm.OICQ.TopFox）手工清除方法

下一篇文章：没有了

热点文章