关于win7下的svchost.exe进程，我的电脑会不会是被感染了

tianheiGE · 发表于 2014-4-7 21:50:00

本帖最后由 tianheiGE 于 2014-4-7 21:55 编辑

RT:最近小A老是弹出下面这个提示

开始没在意，好几天了，每隔一段时间弹一次然后就百度了下，网上有说这个文件容易被感染，
有是占用较高的CPU使用率，还对硬盘大量读写使硬盘卡死，看了下我多有，前几天好几次多是硬盘灯常量干什么多卡，只有关机。
然后又看到“只有C:\WINDOWS\System32\svchost.exe是windows自带的正品文件，其他位置的都是木马或者病毒释放的文件。”
然后我就搜索了下，额我的居然有两个

试了下还不能删除，用小A扫描它没问题

然后又查看了下任务管理器，怎么还有不同的用户?

求教啊，这是哪门子情况了？

xieyudi · 发表于 2014-4-8 05:46:26

本帖最后由 xieyudi 于 2014-4-8 05:50 编辑

估计那两个"svchost.exe"都是正常的, 你可以检查数字签名, 问题不在这.

正如"svchost.exe"名字所示, service host. 你要做的是检查服务, 你这个问题一看就是有恶意程序注册成服务了. 一般找到可疑服务 (一般是没有完整说明, 或者是说明是中文的那种), 用sc删掉即可.

话说前几年我戏弄一个自认为很牛逼的同学, 偷偷地把我写的远程控制的程序注册成服务, 隔几分钟给他在后台放个爱情买卖. 那家伙用任务管理器找了半天都找不到问题在哪, 最后重装系统了, 我好坏

tianheiGE · 发表于 2014-4-8 08:33:05

xieyudi 发表于 2014-4-8 05:46
估计那两个"svchost.exe"都是正常的, 你可以检查数字签名, 问题不在这.

正如"svchost.exe"名字所示, servi ...

恩，晚上回去好好找找看，话说你是怎么做到的教教我吧^_^

关于win7下的svchost.exe进程，我的电脑会不会是被感染了

本帖子中包含更多资源

阿莫论坛20周年了！感谢大家的支持与爱护！！