6,872
社区成员
发帖
与我相关
我的任务
分享win2k启动时svch0st_.exe问题
win2k启动时报告说C:\WINNT\svch0st_.exe找不到,我的机器上是发现这个文件有病毒,被Norton Client隔离了。但是其他装了win2k的的人也找不到这个文件。我想问一下,这个文件是做什么用的?或者说跟什么服务有关?(我打了所有的官方补丁)
...全文
请发表友善的回复…
发表回复
wmjzzu 2004-07-20
- 打赏
- 举报
services.msc看看里面的启动的服务,对应的有各自启动的应用程序.
很多都包含该程序.但参数不是很一样.都是上网用的.
很多都包含该程序.但参数不是很一样.都是上网用的.
feitian63 2004-07-20
- 打赏
- 举报
sfc /scannow
ROSUN 2004-07-20
- 打赏
- 举报
诺顿经常是杀不了的病毒就把把它隔离,可以把隔离的病毒复原,(要先将诺顿删了)再安个瑞星杀了它,这样就不会在启动弹了警报了!
womenspig 2004-07-20
- 打赏
- 举报
有的时候这个文件是一个病毒,
当然,如果你删除的时候,他含在哪个启动项里面启动的时候你当然就找不到了。
所以,有关的启动项删除掉
或到注册表里面把相关的键值删除就可以了。
当然,如果你删除的时候,他含在哪个启动项里面启动的时候你当然就找不到了。
所以,有关的启动项删除掉
或到注册表里面把相关的键值删除就可以了。
jh999 2004-07-20
- 打赏
- 举报
病毒名称:“传奇终结者变种OU(Trojan.PSW.LMir.ou)”
警惕程度:★★★
病毒类型:木马病毒
传播途径:通过网络传播
受影响系统:WIN9X/NT/2000/XP。
采用Delphi语言编写的木马病毒,运行后复制自己到“WINDIR”目录,文件名为“svch0st_.exe”,并且在同一目录下释放一个名为“LSAS.bmp”的文件(该文件其实是病毒所使用的动态库)。
查找瑞星、诺顿企业版、天网防火墙、木马克星等多种软件进程,试图将其终止。挂接键盘和鼠标钩子(取得用户通过键盘和鼠标输入的信息),记录并窃取网络游戏“传奇”的相关信息。
--------------
Trojan/PSW.LMir.wc
病毒长度:57344字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Trojan/PSW.LMir.wc是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。
传播过程及特征:
1.创建文件:
%WinDir%\svch0st_.exe,57344字节
%WinDir%\lsas.bmp,19968字节
2.修改注册表:
在注册表中添加下列启动项:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svch0st_.exe"=svch0st_.exe
这样,在Windows启动时,病毒就可以自动执行。
3.盗取游戏信息并发送给木马作者。
注:%Windir%为变量,一般为C:\Windows或C:\Winnt;
%System%为变量,一般为C:\Windows\System(Windows95/98/Me),C:\Winnt\System32(WindowsNT/2000),
或C:\Windows\System32(WindowsXP)。
警惕程度:★★★
病毒类型:木马病毒
传播途径:通过网络传播
受影响系统:WIN9X/NT/2000/XP。
采用Delphi语言编写的木马病毒,运行后复制自己到“WINDIR”目录,文件名为“svch0st_.exe”,并且在同一目录下释放一个名为“LSAS.bmp”的文件(该文件其实是病毒所使用的动态库)。
查找瑞星、诺顿企业版、天网防火墙、木马克星等多种软件进程,试图将其终止。挂接键盘和鼠标钩子(取得用户通过键盘和鼠标输入的信息),记录并窃取网络游戏“传奇”的相关信息。
--------------
Trojan/PSW.LMir.wc
病毒长度:57344字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Trojan/PSW.LMir.wc是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。
传播过程及特征:
1.创建文件:
%WinDir%\svch0st_.exe,57344字节
%WinDir%\lsas.bmp,19968字节
2.修改注册表:
在注册表中添加下列启动项:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svch0st_.exe"=svch0st_.exe
这样,在Windows启动时,病毒就可以自动执行。
3.盗取游戏信息并发送给木马作者。
注:%Windir%为变量,一般为C:\Windows或C:\Winnt;
%System%为变量,一般为C:\Windows\System(Windows95/98/Me),C:\Winnt\System32(WindowsNT/2000),
或C:\Windows\System32(WindowsXP)。
suspension 2004-07-20
- 打赏
- 举报
用
chkdsk
再用
chkdsk *:/f(*指系统盘)
可以成功
chkdsk
再用
chkdsk *:/f(*指系统盘)
可以成功
jh999 2004-07-20
- 打赏
- 举报
svch0st_.exe 应该是木马病毒!
首先svch0st-.exe在进程里强行关掉
然后运行regedit:
1.HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Run
删除数据项:"svch0st_.exe" 数据值为:"svch0st_.exe"
如果没有可以跳过。。。
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon 数据项:"Shell" 数据值为:"Explorer.exe svch0st_.exe" 改回:"Explorer.exe"
在“shell”上右击可以修改,只要把后面的取掉就可以
最后去%WINDIR%目录下,删除文件名为"svch0st_.exe""LSAS.bmp"的两个文件
首先svch0st-.exe在进程里强行关掉
然后运行regedit:
1.HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Run
删除数据项:"svch0st_.exe" 数据值为:"svch0st_.exe"
如果没有可以跳过。。。
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon 数据项:"Shell" 数据值为:"Explorer.exe svch0st_.exe" 改回:"Explorer.exe"
在“shell”上右击可以修改,只要把后面的取掉就可以
最后去%WINDIR%目录下,删除文件名为"svch0st_.exe""LSAS.bmp"的两个文件
贝壳鱼 2004-07-20
- 打赏
- 举报
svchost.exe 包含很多系统服务
用安装盘修复一下
用安装盘修复一下
