svohost.exe

一.一种计算机病毒

1.病毒简介

通过模仿系统核心进程svchost.exe，让人们在不细心的情况下无法分辨真伪来达到掩人耳目的目的。主要通过U盘、移动硬盘等移动存储介质传播。计算机一旦中毒，则杀毒软件会被强行关闭，无法打开，切类似于瑞星、金山毒霸等网站也无法打开。

它入侵电脑后是以隐藏+系统的文件属性藏身的，切一旦入侵电脑，就会更改注册表中的两项内容，一项是“HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL”下的本为DWORD的CheckedValue键值删除，并新建一个字符串值，仍以CheckedValue命名，并编辑其键值为0。这样做的目的就是使用户无法通过文件夹选项来查看隐藏文件。另一项是在“HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run ”下新建一个模仿SoundMAX的SoundMam，键值设置为C:\WINDOWSsystem32SVOHOST.exe。目的是为了在用户每次启动计算机时病毒都可以随系统自动启动。

该病毒入侵计算机后可以很清楚地被分辨出来。按下Ctrl+Alt+Del键调出任务管理器，可以看到其中有一个“svohost.exe”的进程，这就是明显的中毒现象。

2.处理方法

该病毒一旦入侵计算机，就无法通过杀毒软件来查杀了，但它其实很容易通过手动查杀来解决的。以下介绍处理方法：

一、结束病毒进程。按下Ctrl+Alt+Del键调出任务管理器，选中svohost.exe进程，点击结束进程将其暂时关闭。

二、处理注册表中被修改的键值。点击开始→运行，输入regedit，回车，这样就打开注册表了。接着在左侧找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，然后在右侧窗口中删除CheckedValue键值。再在右侧窗口中点右键→新建→DWORD值，命名为CheckedValue，并把数值数据设置为1，确定。这样就可以通过文件夹选项来显示隐藏文件了

再在注册表左侧找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run，并将右侧的SoundMam删除掉。这样就使得它无法再次跟随计算机启动了。注册表更改工作到此结束。

三、删除病毒。打开我的电脑，点击菜单栏上的工具→文件夹选项→查看，把“隐藏受保护的系统文件(推荐)”前的对勾去掉并选择“显示所有文件和文件夹”，确定。接着找到进入C:\WINDOWSsystem32目录，找到Svchost.exe并删除即可，如果在该文件夹中还发现sxs.exe，也一并将其删除。

杀毒工作到此结束，虽然看起来有些麻烦，毕竟用文字表达出来会用掉许多字词，但操作起来确实十分简单容易。

二.一种文件加密软件的主程序

高强度文件夹加密大师 一款专业的文件和文件夹加密器。

绝不是简单的隐藏文件夹！！！

这款文件加密软件具有界面漂亮友好、简单易用、稳定无错、功能强大和兼容性好等特点。

新增个性加密文件夹图标设置功能。

经它加密的文件夹可以移动到其他电脑上使用。

而且支持临时解密、浏览解密的功能，让您不用每次都重新加密和关闭窗口后自动加密，方便快捷！

(这是这款软件网站的描述，其保密功能的确不错，但是收费软件，网上对其褒贬不一，主要也是由于用GHOST覆盖系统盘后，这款软件的BUG）