鐵之狂傲

 取回密碼
 註冊
搜尋

切換到指定樓層
1#
我在我的工作管理員裡面的處理程序
發現一堆名子一樣的執行檔
svchost.exe
起碼有六個以上
使用者名稱有:
LOCAL SERVICE
NETWORK SERVICE
SYSTEM

這是啥檔案阿
總覺得怪怪的同樣名稱執行檔高達6個..
 
轉播0 分享0 收藏0

回覆 使用道具 檢舉

轉載  YAHOO奇摩知識+http://tw.knowledge.yahoo.com/question/?qid=1405102504666
發  問  者: 幸運草
當我打開工作管理員,發現一年奇怪的事~麻煩各位高手解惑一下~
影像名稱 使用者名稱 記憶體(大約)
svchost.exe SYSTEM 40696K
svchost.exe LOCAL SYSTEM 5184k
svchost.exe NETWORK SERVICE 4220K
svchost.exe NETWORK SERVICE 4188K

問題:
1. svchost.exe 倒底是什麼東東?

2. 為什麼我的電腦會同時執行這個檔案呢(NETWORK SERVICE甚至還執行兩個)? 耗掉我這麼多記憶體....

3. 這是中毒了嗎?如果無害~我可刪除這個檔案嗎?會不會造成系統不穩定?  
2005-10-25 11:31:45 補充
最近CPU使用率常常接近100%
我覺得怪怪的~
所以用卡巴斯基防毒軟體掃毒~
發現中特洛伊了,已刪除~
但情況還是沒有改善…
所以特此一問…

另外,卡巴斯基是不是無法將特洛伊完全刪除?? 2005-10-25 11:59:14 補充
TO: 各回答者
文章有提到~
正常的svchost.exe文件應該存在於「C:\Windows\system32」目錄下,如果發現該文件出現在其他目錄下就要小心了。

是否代表,出現在其他目錄下的,我就可以刪除了呢?

還有NOROI大大~你的文章是不是來自簡體,怎麼有些用語跟繁體用語不大一樣?  

回  答  者: 一憲希望
木馬的行為介紹-Svchost
1. Svchost這支木馬跟系統中預設的程式Svchost.exe名稱一模一樣,目前在網路
上查不到任何的資訊,也就是在一些安全軟體的木馬資料中並沒有它的特徵
值,所以無法偵測到它的存在。也因它的名稱是用系統中原本就有的檔案名
稱,一般使用者很難去查覺。
2. 它會將本身程式(Svchost.exe)放在c:\winnt中,正常的Svchost是存放在
c:\winnt\system32中。
3. 它會主動用80Port連線至下列的IP:
61.220.57.10
61.221.104.67
如何清除Svchost
1. 查看Registry中是否有下列任一機碼,如果有的話請將它刪除:
[HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HEKY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
2. 將機碼刪除重新開機後,將Services.exe這個檔案刪除。
註:一定要先刪機碼並重新開機後,才可刪除該檔案。


不知道有沒有用...
 
Game:墨香
伺服器:星宿-分流7
職業:槍
ID:聖靈
目前冰凍中>"<

回覆 使用道具 檢舉

1. 查看Registry中是否有下列任一機碼,如果有的話請將它刪除:
[HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”
[HEKY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“Svchost.exe”=”c:\Winnt\Svchost.exe”

這些我電腦裡都找不到
但是我有找到Services.exe這個檔案
要把他刪除嗎?
我還找到"SVCHOST.EXE-3530F672.pf"
這是啥
另依各SVCHOST.EXE在你說的正常資料夾底下沒錯
 

回覆 使用道具 檢舉

這些毒我之前也中過,而且是玩墨香後= =~...
好險及時發現,有發現就掃掉吧,幾乎都是木馬居多.
 
飛葉,落花,轉眼成空。
風起,水濺,一生枉然。

回覆 使用道具 檢舉

如果沒有那應該就是沒有中病毒吧!
就他文章裡面所說的!
SVCHOST.EXE好像是電腦裡面本來就有的!
只是有些木馬會冒用這個程式的名稱!

[ 本文最後由 ken00576 於 06-8-9 09:41 PM 編輯 ]
 

回覆 使用道具 檢舉

這是木馬程式 冰峰 在Registry中 找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run
等自動啟動路徑下是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之機碼,若存在的話將該機碼刪除。
service.exe:正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service.exe或非位於c:\winnt\system32目錄下之services.exe檔案則可能受到感染。Service.exe執行後會產生MFC42G.DLL及WinCom32.exe等兩個檔案,並於網路連線後以TCP方式連線至跳版主機53port,一般53port為DNS之用,且是以UDP方式連線。

不過還沒有明確的防毒方式!
不過先看看你的cpu有沒有一直都在100%狀態!
有的話可能就是services.exe已遭感染!
 

回覆 使用道具 檢舉

這些是原本程式的功用!
他們不是病毒!
只是常常會被感染而已!

Services and Controller app(services.exe)
位於C:\Windows\System32中,
負責紀錄所有正在進行中的系統服務列表。

Generic Host Process for Win32 Services (svchost.exe)
位於C:\Windows\System32中
負責處理執行中的 EXE/DLL 程序,
為 Windows NT/2000/XP/2003 的重要系統核心檔案。
 

回覆 使用道具 檢舉

Registry  這是啥??
我電腦白痴...交一下吧ˊˋ


還有...上面我都聽不懂   可不可以簡單化ˊˋ

[ 本文最後由 藍月光 於 06-8-10 01:44 AM 編輯 ]
 
風飄絮落.雲空如畫.你.怎麼會不愛這個世界?
即便山河再美.映我眼裡仁是黑白.
即便花葉凋零.於我目中依然艷麗.
我的心已有缺陷.我的愛以無剩餘.
又何來多餘未給予的真情.奉獻給這世界?


藍月光的部落格

回覆 使用道具 檢舉

Registry 這個東西呢!

就是你到 開始 > 執行 > 輸入Registry > 確定

這樣就會出現所有的註冊表值!
有些病毒就是在這些註冊表值裡面的!
這個是路徑 > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run
找是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之註冊表值,若存在的話將該註冊表值刪除!
 

回覆 使用道具 檢舉

這玩意花月之前有過一次...

不過會固定檢查

墨香被盜並沒有這些東西...

或許不是主因...
 

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-25 21:50 , Processed in 0.021722 second(s), 16 queries , Gzip On.

回頂部