svchost.exe病毒如何清除的方法

发布日期：2008-06-23最近更新：2008-06-23来源：BHCODE作者：

手工清除svchost.exe病毒的方法

查看：svchost.exe进程是什么

在开始菜单的运行中输入cmd，出现命令行提示，输入命令“tasklist /svc >c:\1.txt”（例如：C:\Documents and Settings\Administrator>tasklist /svc >c:\1.txt），就会在C盘根目录生成1.txt文件，打开1.txt可以看到如下内容：
查找svchost.exe的PID值和服务名称。
******************************************************************************
图像名                       PID 服务
========================= ====== =============================================
System Idle Process            0 暂缺
System                         4 暂缺
smss.exe                    1168 暂缺
csrss.exe                   1228 暂缺
winlogon.exe                1260 暂缺
services.exe                1308 Eventlog, PlugPlay
lsass.exe                   1320 PolicyAgent, ProtectedStorage, SamSs
ibmpmsvc.exe                1484 IBMPMSVC
ati2evxx.exe                1520 Ati HotKey Poller
svchost.exe                 1544 DcomLaunch, TermService
svchost.exe                 1684 RpcSs
svchost.exe                  380 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
                                 EventSystem, FastUserSwitchingCompatibility,
                                 helpsvc, lanmanserver, lanmanworkstation,
                                 Netman, Nla, RasMan, Schedule, seclogon,
                                 SENS, SharedAccess, ShellHWDetection,
                                 TapiSrv, Themes, TrkWks, W32Time, winmgmt,
                                 wscsvc, wuauserv, WZCSVC
btwdins.exe                  420 btwdins
ati2evxx.exe                 456 暂缺
EvtEng.exe                   624 EvtEng
S24EvMon.exe                 812 S24EventMonitor
svchost.exe                  976 Dnscache
svchost.exe                 1192 Alerter, LmHosts, RemoteRegistry, SSDPSRV,
                                 WebClient
spoolsv.exe                 1852 Spooler
IPSSVC.EXE                   272 IPSSVC
AcPrfMgrSvc.exe              288 AcPrfMgrSvc
guard.exe                   1064 AVG Anti-Spyware Guard
avp.exe                     1124 AVP
mDNSResponder.exe           1284 Bonjour Service
inetinfo.exe                1848 IISADMIN, W3SVC
ibguard.exe                 3464 InterBaseGuardian
RegSrvc.exe                 3556 RegSrvc
svchost.exe                 3596 stisvc
SUService.exe               3968 SUService
TPHDEXLG.exe                3788 TPHDEXLGSVC
TpKmpSvc.exe                3804 TpKmpSVC
tvtsched.exe                3836 TVT Scheduler
wdfmgr.exe                  3920 UMWdf
vmware-authd.exe            3956 VMAuthdService
vmount2.exe                 3576 vmount2
vmnat.exe                   4112 VMware NAT Service
vmnetdhcp.exe               4360 VMnetDHCP
AcSvc.exe                   4388 AcSvc
ibserver.exe                4684 InterBaseServer
explorer.exe                5416 暂缺
alg.exe                     5704 ALG
SynTPEnh.exe                3776 暂缺
SvcGuiHlpr.exe              4912 暂缺
TPHKMGR.exe                 5088 暂缺
UNavTray.exe                5120 暂缺
TpShocks.exe                5136 暂缺
TPONSCR.exe                 4532 暂缺
avp.exe                     4648 暂缺
TpScrex.exe                 4412 暂缺
CRavgas.exe                 5196 暂缺
ctfmon.exe                  5284 暂缺
VStart.exe                  6020 暂缺
QQ.exe                      6124 暂缺
TXPlatform.exe              5584 暂缺
dllhost.exe                 4164 COMSysApp
davcdata.exe                1232 暂缺
Maxthon.exe                 2212 暂缺
EmEditor.exe                2004 暂缺
cmd.exe                     6360 暂缺
conime.exe                  2928 暂缺
wmiprvse.exe                5552 暂缺
tasklist.exe                1900 暂缺

******************************************************************************
如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于%systemroot%\System32目录中的，而假冒的Svchost.exe病毒或木马文件则会在其他目录，例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在Windows\System32\Wins目录中，将其删除，并彻底清除病毒的其他数据即可。

本文地址：http://www.bhcode.net/article/20080623/1505.html

本周推荐

热点关注