主题:诺顿发现一个叫svchost.exe的文件是病毒!SOS!

诺顿发现一个叫svchost.exe的文件是病毒!
说删不掉,之后就隔段时候会自动关机重启!
我的是XP,在进程中会发现这个程序开了5个,
后来我让朋友看看他的电脑里有没有,发现也是同样的情况,
但为什么我的电脑会自动关机重启呢?
是从前天开始的,有大虾知道帮帮我吗?

这个家伙很懒，什么也没留下......

我的dllhost.exe曾经感染过 冲击波杀手（之前打过补丁的）

我们拒绝改变
因为我们害怕改变

进NT系统目录、SYSTEM32\WINS\目录下dllhost.exe，svchost.exe DELL~~~

做个新世纪的新好男人！~~

最简单的办法，用WINDOWS2000启动光盘启动后，用无毒的文件覆盖就可以了。我的电脑也发现这个问题。

这个家伙很懒，什么也没留下......

把Wins目录整个删除，这是病毒生成的文件夹及文件
然后再上网之前安装一下网络防火墙
单纯的杀毒软件挡不住的
所以诺顿杀不干净，因为病毒已经驻留内存了

我是一块砖，。<br />
<br />
...another...<br />
他山之砖maybeanother.126.com

建议杀毒前把多余的svchost进程结素掉在杀~

Inuyasha vs Kagome~~~~~~~~~

可能是svch0st.exe吗注意是数字0而不是字母o？
是的话是中了huigezi.e木马了

fujifilm mx1700
<br>
fujifilm 6800
<br>
sony f707

你是2003-12-05 08:50:39发现这个病毒的 现在肯定不会有了，这个病毒只要识别到系统日期2004年后就会自我卸载了
它主要利用了2000&xp的漏洞而生成的

[b]我没有DC！
只有借用朋友的！[/b]

系统有正常的svchost.exe
一般在进程里面只有两个svchost.exe才是正常的，如果出现了第三个，你可能已经中病毒了，去下载一些专门对付感染svchost.exe
文件的病毒杀毒程序吧，或者用安全模式启动机子，进入c:winntsystem32目录下（win2000），看看有没有scardsvr32.exe和hkcmd.exe及msblast.exe一类的文件，要是有，del XXXXX.exe 把他们删除吧，XXXXX.exe可是代表刚才提到的三个文件啊，重新启动，应该没有问题了！

这个家伙很懒，什么也没留下......

引用： 一群菜鸟。。。 先结束svchost.exe进程，如果不确定，除了最下面一个svchost.exe外，其他都强行终止，然后，如果是冲击波，把WINS下的文件都删了，然后再打补丁，装好防火墙。。。 引用： 什么叫做防火墙？norton杀毒软件是不是防火墙？ 杀毒软件是病毒防火墙，防病毒的，网络防火墙是防止被探测，攻击的。。。两者不能代替 知道了吗？？？

我看你也是大菜鸟，哈哈，还说人家，不要误人子弟好伐？
你小子虽然大致方向是对的，但是。。。。剩下就不谈了

这个家伙很聪明，什么也没留下......

Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
.
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
.
.
更多的信息
.
为了能看到正在运行在Svchost列表中的服务。
开始－运行－敲入cmd
然后在敲入 tlist -s （tlist 应该是win2k工具箱里的东东）
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息，可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst
ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:WINNT5System32cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa
sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows，创建或者删除线程和一些16位的虚拟MS-DOS环境。

这个家伙很懒，什么也没留下......

个人简介
各位学长们好`
我是个初学者，你上面发的帖子我都看了~
根据上面说的，你们的意见各不相同，而我的电脑也有这种问题我看了进程里，有5个Svchost.exe这个东西~我对电脑一翘不通，只知道玩游戏，现在我看了你们的帖子，我知道病毒的危害性~我的电脑里面经常有病毒，有些删也删除不了，我用的杀毒软件是电脑配送的软件《联想家用系列杀毒软件v3.2》不知道好不好，我朋友说这是垃圾软件，而你们说的偌顿他也跟我提起过，我的系统是XP的，你们告诉我一个好的杀毒软件好吗？
不知道怎么防护病毒，怎么搞防护措施，告诉我好吗？我要的是准确的答案，谢谢~
如果学长门有空的话，请学长们把QQ告诉我，好请教你们~
对了谁知道怎么安装传奇私服啊`我弄了好久都没弄好`知道的话请告诉我`
我QQ：47414021
再次谢谢了
初学者

这个家伙很懒，什么也没留下......

《大众软件》04年02期上有过关于Svchost.exe的介绍，可以去看看。
一般在Windows XP系统下是有四个Svchost.exe进程的，多了大概就是中毒了。

这个家伙很懒，什么也没留下......

我的windows2000有2个svchost.exe可是玩一会儿就出现了svchost.exe出错要我关闭重起，55哉，哪位前辈给点指点，我是玩98的对2000刚认识。谢谢了

谢谢大家支持，我会努力的

好简单，在微软的官方网站下载blaster补丁就可以了，重起以后，一点问题都不会有～当然种了冲击波之外的病毒出外～

唯大英雄能本色，是真名士自风流

我用的瑞星，XP操作系统，每次开机都会杀掉WINDOWSsystem32里的SVCHOST，代号huigezi。30的木马病毒。但是不能根除，下次开机又会自动生成一个这样的病毒，然后再杀一次。我查了半天，在系统信息里发现运行的程序中就有一个svch0st.exe的程序，而另外的都是字母o。所以这个肯定是病毒文件了，但在WINDOWS文件夹里找不到这个文件，请问各位大虾，怎么样彻底杀掉这个病毒啊

这个家伙很懒，什么也没留下......

我的是windows2000可是上一会儿网就出现了svchost.exe出错要我关闭重起，出现这个窗口后网页上所有链接都无法打开，必须重新启动电脑才可以。请各位大侠帮帮忙。谢谢

这个家伙很懒，什么也没留下......

我的win2000下有三个，而且无法结束进程

小朱

我遇到同样的问题了，正想办法解决。建议重装的朋友先打补丁／备份系统，再上网。

这个家伙很懒，什么也没留下......