svohost.exe
一.一种计算机病毒
1.病毒简介
通过模仿系统核心进程svchost.exe,让人们在不细心的情况下无法分辨真伪来达到掩人耳目的目的。主要通过U盘、移动硬盘等移动存储介质传播。计算机一旦中毒,则杀毒软件会被强行关闭,无法打开,切类似于瑞星、金山毒霸等网站也无法打开。
它入侵电脑后是以隐藏+系统的文件属性藏身的,切一旦入侵电脑,就会更改注册表中的两项内容,一项是“HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL”下的本为DWORD的CheckedValue键值删除,并新建一个字符串值,仍以CheckedValue命名,并编辑其键值为0。这样做的目的就是使用户无法通过文件夹选项来查看隐藏文件。另一项是在“HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run ”下新建一个模仿SoundMAX的SoundMam,键值设置为C:\WINDOWSsystem32SVOHOST.exe。目的是为了在用户每次启动计算机时病毒都可以随系统自动启动。
该病毒入侵计算机后可以很清楚地被分辨出来。按下Ctrl+Alt+Del键调出任务管理器,可以看到其中有一个“svohost.exe”的进程,这就是明显的中毒现象。
2.处理方法
该病毒一旦入侵计算机,就无法通过杀毒软件来查杀了,但它其实很容易通过手动查杀来解决的。以下介绍处理方法:
一、结束病毒进程。按下Ctrl+Alt+Del键调出任务管理器,选中svohost.exe进程,点击结束进程将其暂时关闭。
二、处理注册表中被修改的键值。点击开始→运行,输入regedit,回车,这样就打开注册表了。接着在左侧找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL,然后在右侧窗口中删除CheckedValue键值。再在右侧窗口中点右键→新建→DWORD值,命名为CheckedValue,并把数值数据设置为1,确定。这样就可以通过文件夹选项来显示隐藏文件了
再在注册表左侧找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run,并将右侧的SoundMam删除掉。这样就使得它无法再次跟随计算机启动了。注册表更改工作到此结束。
三、删除病毒。打开我的电脑,点击菜单栏上的工具→文件夹选项→查看,把“隐藏受保护的系统文件(推荐)”前的对勾去掉并选择“显示所有文件和文件夹”,确定。接着找到进入C:\WINDOWSsystem32目录,找到Svchost.exe并删除即可,如果在该文件夹中还发现sxs.exe,也一并将其删除。
杀毒工作到此结束,虽然看起来有些麻烦,毕竟用文字表达出来会用掉许多字词,但操作起来确实十分简单容易。
二.一种文件加密软件的主程序
高强度文件夹加密大师 一款专业的文件和文件夹加密器。
绝不是简单的隐藏文件夹!!!
这款文件加密软件具有界面漂亮友好、简单易用、稳定无错、功能强大和兼容性好等特点。
新增个性加密文件夹图标设置功能。
经它加密的文件夹可以移动到其他电脑上使用。
而且支持临时解密、浏览解密的功能,让您不用每次都重新加密和关闭窗口后自动加密,方便快捷!
(这是这款软件网站的描述,其保密功能的确不错,但是收费软件,网上对其褒贬不一,主要也是由于用GHOST覆盖系统盘后,这款软件的BUG)