svohost.exe

王朝百科·作者佚名  2010-04-05  
宽屏版  字体: |||超大  

一.一种计算机病毒

1.病毒简介

通过模仿系统核心进程svchost.exe,让人们在不细心的情况下无法分辨真伪来达到掩人耳目的目的。主要通过U盘、移动硬盘等移动存储介质传播。计算机一旦中毒,则杀毒软件会被强行关闭,无法打开,切类似于瑞星、金山毒霸等网站也无法打开。

它入侵电脑后是以隐藏+系统的文件属性藏身的,切一旦入侵电脑,就会更改注册表中的两项内容,一项是“HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL”下的本为DWORD的CheckedValue键值删除,并新建一个字符串值,仍以CheckedValue命名,并编辑其键值为0。这样做的目的就是使用户无法通过文件夹选项来查看隐藏文件。另一项是在“HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run ”下新建一个模仿SoundMAX的SoundMam,键值设置为C:\WINDOWSsystem32SVOHOST.exe。目的是为了在用户每次启动计算机时病毒都可以随系统自动启动。

该病毒入侵计算机后可以很清楚地被分辨出来。按下Ctrl+Alt+Del键调出任务管理器,可以看到其中有一个“svohost.exe”的进程,这就是明显的中毒现象。

2.处理方法

该病毒一旦入侵计算机,就无法通过杀毒软件来查杀了,但它其实很容易通过手动查杀来解决的。以下介绍处理方法:

一、结束病毒进程。按下Ctrl+Alt+Del键调出任务管理器,选中svohost.exe进程,点击结束进程将其暂时关闭。

二、处理注册表中被修改的键值。点击开始→运行,输入regedit,回车,这样就打开注册表了。接着在左侧找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL,然后在右侧窗口中删除CheckedValue键值。再在右侧窗口中点右键→新建→DWORD值,命名为CheckedValue,并把数值数据设置为1,确定。这样就可以通过文件夹选项来显示隐藏文件了

再在注册表左侧找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run,并将右侧的SoundMam删除掉。这样就使得它无法再次跟随计算机启动了。注册表更改工作到此结束。

三、删除病毒。打开我的电脑,点击菜单栏上的工具→文件夹选项→查看,把“隐藏受保护的系统文件(推荐)”前的对勾去掉并选择“显示所有文件和文件夹”,确定。接着找到进入C:\WINDOWSsystem32目录,找到Svchost.exe并删除即可,如果在该文件夹中还发现sxs.exe,也一并将其删除。

杀毒工作到此结束,虽然看起来有些麻烦,毕竟用文字表达出来会用掉许多字词,但操作起来确实十分简单容易。

二.一种文件加密软件的主程序

高强度文件夹加密大师 一款专业的文件和文件夹加密器。

绝不是简单的隐藏文件夹!!!

这款文件加密软件具有界面漂亮友好、简单易用、稳定无错、功能强大和兼容性好等特点。

新增个性加密文件夹图标设置功能。

经它加密的文件夹可以移动到其他电脑上使用。

而且支持临时解密、浏览解密的功能,让您不用每次都重新加密和关闭窗口后自动加密,方便快捷!

(这是这款软件网站的描述,其保密功能的确不错,但是收费软件,网上对其褒贬不一,主要也是由于用GHOST覆盖系统盘后,这款软件的BUG)

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有