手工杀毒请问
日期:2014-05-17 浏览次数:20781 次
手工杀毒请教
通过svchost.exe启动的病毒怎么禁止启动?什么是svchost隐藏服务?
------解决方案--------------------
通过 svchost.exe启动的病毒 一种是 dll插入 另一种应该是 以服务启动的吧 。
菜鸟的见解 。。呵呵
------解决方案--------------------
一定要手工做的话,就是在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 键下找到相应的服务项,删除,也可以暂时将其 Start 值置为 4 (禁止启动)。
如果该项已被病毒保护,或遇见“隐藏服务”的话,最简单的就是通过 WinPE 来进行操作。给系统加个哪怕是最简单的 PE 启动项,都是非常方便的维护手段。
所谓的“隐藏服务”,就是病毒/木马进程拦截了注册表/进程/文件枚举类函数,并从原始返回结果中筛除了自己的项,造成它即使是存在注册表/内存/硬盘中了,但常规手段就是看不到它。
通过svchost.exe启动的病毒怎么禁止启动?什么是svchost隐藏服务?
------解决方案--------------------
通过 svchost.exe启动的病毒 一种是 dll插入 另一种应该是 以服务启动的吧 。
菜鸟的见解 。。呵呵
------解决方案--------------------
一定要手工做的话,就是在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 键下找到相应的服务项,删除,也可以暂时将其 Start 值置为 4 (禁止启动)。
如果该项已被病毒保护,或遇见“隐藏服务”的话,最简单的就是通过 WinPE 来进行操作。给系统加个哪怕是最简单的 PE 启动项,都是非常方便的维护手段。
所谓的“隐藏服务”,就是病毒/木马进程拦截了注册表/进程/文件枚举类函数,并从原始返回结果中筛除了自己的项,造成它即使是存在注册表/内存/硬盘中了,但常规手段就是看不到它。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
