鐵之狂傲
標題: 有電腦高手知道這是什麼嗎? [列印本頁]
作者: 思念在蔓延 時間: 06-8-9 18:37
標題: 有電腦高手知道這是什麼嗎?
我在我的工作管理員裡面的處理程序
發現一堆名子一樣的執行檔
svchost.exe
起碼有六個以上
使用者名稱有:
LOCAL SERVICE
NETWORK SERVICE
SYSTEM
這是啥檔案阿
總覺得怪怪的同樣名稱執行檔高達6個..
作者: ken00576 時間: 06-8-9 20:37
轉載 YAHOO奇摩知識+http://tw.knowledge.yahoo.com/question/?qid=1405102504666
發 問 者: 幸運草
當我打開工作管理員,發現一年奇怪的事~麻煩各位高手解惑一下~
影像名稱 使用者名稱 記憶體(大約)
svchost.exe SYSTEM 40696K
svchost.exe LOCAL SYSTEM 5184k
svchost.exe NETWORK SERVICE 4220K
svchost.exe NETWORK SERVICE 4188K
問題:
1. svchost.exe 倒底是什麼東東?
2. 為什麼我的電腦會同時執行這個檔案呢(NETWORK SERVICE甚至還執行兩個)? 耗掉我這麼多記憶體....
3. 這是中毒了嗎?如果無害~我可刪除這個檔案嗎?會不會造成系統不穩定?
2005-10-25 11:31:45 補充
最近CPU使用率常常接近100%
我覺得怪怪的~
所以用卡巴斯基防毒軟體掃毒~
發現中特洛伊了,已刪除~
但情況還是沒有改善…
所以特此一問…
另外,卡巴斯基是不是無法將特洛伊完全刪除?? 2005-10-25 11:59:14 補充
TO: 各回答者
文章有提到~
正常的svchost.exe文件應該存在於「C:\Windows\system32」目錄下,如果發現該文件出現在其他目錄下就要小心了。
是否代表,出現在其他目錄下的,我就可以刪除了呢?
還有NOROI大大~你的文章是不是來自簡體,怎麼有些用語跟繁體用語不大一樣?
回 答 者: 一憲希望
木馬的行為介紹-Svchost
1. Svchost這支木馬跟系統中預設的程式Svchost.exe名稱一模一樣,目前在網路
上查不到任何的資訊,也就是在一些安全軟體的木馬資料中並沒有它的特徵
值,所以無法偵測到它的存在。也因它的名稱是用系統中原本就有的檔案名
稱,一般使用者很難去查覺。
2. 它會將本身程式(Svchost.exe)放在c:\winnt中,正常的Svchost是存放在
c:\winnt\system32中。
3. 它會主動用80Port連線至下列的IP:
61.220.57.10
61.221.104.67
如何清除Svchost
1. 查看Registry中是否有下列任一機碼,如果有的話請將它刪除:
[HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HEKY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
2. 將機碼刪除重新開機後,將Services.exe這個檔案刪除。
註:一定要先刪機碼並重新開機後,才可刪除該檔案。
不知道有沒有用...
作者: 思念在蔓延 時間: 06-8-9 21:29
1. 查看Registry中是否有下列任一機碼,如果有的話請將它刪除:
[HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HEKY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
這些我電腦裡都找不到
但是我有找到Services.exe這個檔案
要把他刪除嗎?
我還找到"SVCHOST.EXE-3530F672.pf"
這是啥
另依各SVCHOST.EXE在你說的正常資料夾底下沒錯
作者: f52615261 時間: 06-8-9 21:34
這些毒我之前也中過,而且是玩墨香後= =~...
好險及時發現,有發現就掃掉吧,幾乎都是木馬居多.
作者: ken00576 時間: 06-8-9 21:35
如果沒有那應該就是沒有中病毒吧!
就他文章裡面所說的!
SVCHOST.EXE好像是電腦裡面本來就有的!
只是有些木馬會冒用這個程式的名稱!
[ 本文最後由 ken00576 於 06-8-9 09:41 PM 編輯 ]
作者: ken00576 時間: 06-8-9 21:46
這是木馬程式 冰峰 在Registry中 找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run
等自動啟動路徑下是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之機碼,若存在的話將該機碼刪除。
service.exe:正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service.exe或非位於c:\winnt\system32目錄下之services.exe檔案則可能受到感染。Service.exe執行後會產生MFC42G.DLL及WinCom32.exe等兩個檔案,並於網路連線後以TCP方式連線至跳版主機53port,一般53port為DNS之用,且是以UDP方式連線。
不過還沒有明確的防毒方式!
不過先看看你的cpu有沒有一直都在100%狀態!
有的話可能就是services.exe已遭感染!
作者: ken00576 時間: 06-8-9 22:09
這些是原本程式的功用!
他們不是病毒!
只是常常會被感染而已!
Services and Controller app(services.exe)
位於C:\Windows\System32中,
負責紀錄所有正在進行中的系統服務列表。
Generic Host Process for Win32 Services (svchost.exe)
位於C:\Windows\System32中
負責處理執行中的 EXE/DLL 程序,
為 Windows NT/2000/XP/2003 的重要系統核心檔案。
作者: 藍月光 時間: 06-8-10 01:40
Registry 這是啥??
我電腦白痴...交一下吧ˊˋ
還有...上面我都聽不懂 可不可以簡單化ˊˋ
[ 本文最後由 藍月光 於 06-8-10 01:44 AM 編輯 ]
作者: ken00576 時間: 06-8-10 17:08
Registry 這個東西呢!
就是你到 開始 > 執行 > 輸入Registry > 確定
這樣就會出現所有的註冊表值!
有些病毒就是在這些註冊表值裡面的!
這個是路徑 > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run
找是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之註冊表值,若存在的話將該註冊表值刪除!
作者: 前原-谷 時間: 06-8-10 17:10
這玩意花月之前有過一次...
不過會固定檢查
墨香被盜並沒有這些東西...
或許不是主因...
作者: ken00576 時間: 06-8-10 17:21
其實我比較確定的就是註冊表值裡面!
通常只會有惡意的廣告病毒!或者是威脅性較小的病毒!
能夠盜取還有側錄的木馬病毒好像不會在註冊表值裡面!
作者: 藍月光 時間: 06-8-10 21:12
原文由 ken00576 於 06-8-10 17:08 發表
Registry 這個東西呢!
就是你到 開始 > 執行 > 輸入Registry > 確定
這樣就會出現所有的註冊表值!
有些病毒就是在這些註冊表值裡靠...
不是Registry 是regedit
作者: ken00576 時間: 06-8-10 23:32
原文由 藍月光 於 06-8-10 09:12 PM 發表
不是Registry 是regedit
抱歉是我弄錯了!
不過用法一樣!
謝謝你的提醒!
作者: 藍月光 時間: 06-8-11 13:30
沒關係!
只是害我一直找不到你說的東東ˊˋ
作者: ken00576 時間: 06-8-11 14:41
原文由 藍月光 於 06-8-11 01:30 PM 發表
沒關係!
只是害我一直找不到你說的東東ˊˋ
抱歉抱歉 ˊˋa
因為開頭都很像所以我搞錯了!
作者: 戚戚 時間: 06-8-15 02:08
關於大大們所說的 我也都找過了 可是都沒有找到
[HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HEKY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
但是 每當我開機時 就會出現
svchost.exe - 應用程式錯誤
應用程式發生例外 不明的軟體例外錯誤 (0xc0000409) 於位置 0x69a0a3c0
這個只要一按確定 或 取消的話....網路就會連不上了一 一
有沒有辦法可以解決掉呢><
在發這邊文章之前 有試過重灌 但是只有重灌c槽而已....懇請大大幫幫忙
svchost.exe - 應用程式錯誤
應用程式發生例外 不明的軟體例外錯誤 (0xc0000409) 於位置 0x69a0a3c0
一直出現 超煩的><
作者: 藍月光 時間: 06-8-15 09:59
這個麻....你可以到系統交流版問問看...那邊都是電腦精英=.=
作者: jerry055334 時間: 06-8-15 10:16
NETWORK SERVICE是區域網路
如果你是在家玩而且又沒有連接其他的電腦
那我看是中毒了
再這裡我建議大家去下載一個免費的防毒軟體
叫avast! Antivirus 這是免費的但是可以保護電腦
灌完的時後他會問你要不要掃整台的 你就按yes
他就會重新開機
開機打開後會有要輸入密碼之類的
那個很簡單只要你記email過去,他就會給你密碼
就可以用了
作者: ken00576 時間: 06-8-15 16:45
到 開始>所有程式>啟動
看裡面有沒有svchost這個東西!
有的話就刪掉,沒有的話......其實我也不知道了>.<
作者: 戚戚 時間: 06-8-16 15:58
感謝大大的回答 但還是沒有你說的那些東西QQ 看來只好找一天重灌了@@
| 歡迎光臨 鐵之狂傲 (https://www.gamez.com.tw/) |
|