Svchost.exe文件删除不得(续)
前面讲了误删svchost.exe文件引起诸多麻烦及怎么恢复的事情,但没有交代系统为什么变慢这个问题,在这里补充完整。
系统起来后一会,一个svchost.exe进程又占用太高的cpu资源,而另外的其他几个svchost.exe进程却占用很少的资源,看来一定时中病毒了。先搜索一下看有没有别的svchost.exe程序,把隐藏的全部显示出来,结果搜到2个svchost.exe文件,其路径分别为:c:\windows\system32\svchost.exe、c:\SysWsj7\svchost.exe,前一个是系统文件,应该是正常的,另外一个肯定是李鬼!进目录c:\SysWsj7\看看都有什么东西,耶!有2个文件,另外一个是ghook.dll,查一下目录属性,创建时间是2007-3-29日,我的系统是2006年3月买了自带的,显然是有问题的目录。
在进程管理器里,把占用资源最大的那个svchost.exe进程杀了,然后进目录c:\SysWsj7把那个李鬼文件和ghook.dll改名。再看它们是在哪里启动的,在运行里输入msconfig,在启动项发现 scvhost.exe 命令路径是c:\SysWsj7\svchost.exe。罪魁祸首找到了,把这个框里的钩去掉,我看你怎么作怪。这个木马在网上有N多资料,不再啰嗦。
本文转自sery51CTO博客,原文链接: http://blog.51cto.com/sery/22371,如需转载请自行联系原作者