小心防范網(wǎng)話病毒!病毒搜查記實(shí)錄

我這幾天突然發(fā)現(xiàn)，我的機(jī)器上出現(xiàn)了6個(gè)SVCHOST進(jìn)程。經(jīng)過我的仔細(xì)查看，有個(gè)進(jìn)程用了我很多內(nèi)存。我搜查了下WINDOWS文件夾，居然找出2個(gè)SVCHOST.EXE:一個(gè)是windowsSVCHOST.EXE(病毒)，另一個(gè)則是WINDOWSSYSTEM32SVCHOST.EXE(正常的)。

　　因?yàn)镾VCHOST.EXE是在WINDOWSSYSTEM32 下，因此我估計(jì)windowsSVCHOST.EXE可能就是病毒了。

　　好，我就先用卡巴大搜查了一下——奇怪，沒有發(fā)現(xiàn)病毒。看來這個(gè)可能就是黑客們所說的免殺了，嘿嘿，今天碰到對手了。

　　首先，我在注冊表里刪除了這個(gè)進(jìn)程的啟動(dòng)項(xiàng)。然后，我又用WIN大師禁用了注冊表。本以為，治標(biāo)不治本的方法解決了它，可是再次重新啟動(dòng)計(jì)算機(jī)，發(fā)現(xiàn)病毒居然又明目張膽地呆在了我的進(jìn)程表里——哎，郁悶!

　　于是我進(jìn)入WINDOWS下找到SVCHOST.EXE，發(fā)現(xiàn)無法刪除。沒關(guān)系，我祭起安全模式大法——進(jìn)入安全模式，沒想到，居然沒有病毒的蹤影了——SVCHOST.EXE在WINDOWS下面憑空消失!

　　我再查找居然發(fā)現(xiàn)只有一個(gè)WINDOWSSYSTEM32SVCHOST.EXE，郁悶ing。

　　當(dāng)我再正�；氐絎INDOWS的時(shí)候，竟然發(fā)現(xiàn)可惡的SVCHOST.EXE又再次跑出來晃蕩。而SERVICE.EXE(service.exe用于管理Windows服務(wù))也跑了出來。

　　奇怪，這怎么辦?一定是，病毒在開機(jī)后自動(dòng)加載它，可到底偽裝在哪或者和什么進(jìn)程一起啟動(dòng)呢?

　　沒想到的是，在我?guī)缀踅^望的時(shí)候，無意中打開防火墻，看到1.EXE;2.EXE;3.EXE;7.EXE這樣的進(jìn)程在與網(wǎng)上連接�？墒俏业倪M(jìn)程表里沒有1.EXE什么的啊?

　　哦，看來SVCHOST.EXE就是他們釋放出來的。可是我還是不知道1.EXE等文件的地址,還好卡巴防火墻有他們所在目錄的記載F:Documents and SettingsAdministratorLocal Settings，我趕忙跑到F:Documents and SettingsAdministrator下，可是沒有Local Settings，那么一定是隱藏了。工具—文件夾屬性—查看—點(diǎn)“顯示所有文件和文件夾”，還沒出來�？赡茉谖业淖�冊表里禁用了，那么就用目錄進(jìn)。進(jìn)來一看這個(gè)囂張的木馬懶洋洋的呆在F:Documents and SettingsAdministratorLocal SettingsTemp 下，名字叫做ck3.exe.exe。

　　F:Documents and SettingsAdministratorLocal Settings 下面赫然是我前幾天觀看的一個(gè)動(dòng)畫教程，我真暈了——做這個(gè)動(dòng)畫的人真不要臉，想下，多少人看他的動(dòng)畫，一天就有幾百人甚至上千人中著啊!

　　我用大師清理下注冊表，好了，警報(bào)解除。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]