重庆显示器上门维修维护

 重庆打印机上门维修维护 重庆电脑维修网点 3721电脑维修专家

重庆电脑维修 重庆上门维修电脑维护 公司电脑专业外包
【讯闪科技 3721电脑维修中心】   正规公司运营  

热线电话: 023-62227000  62607382 

  资讯中心

从异常系统进程检查企业网络安全

浏览 字体[ ]
  



  Svchost是一个标准的动态连接库主机处理服务,它包含很多系统服务。有些病毒就利用用户粗心大意的态度,通过伪装,另外开了一个新的进程SCOHOST。两个进程只有一字只差,而且,这个两个字符C与O又非常相似,不仔细看,还真看不出来。 

  一般中这个病毒的症状是盘打不开,而且不能查看隐藏文件。若你不幸有这两种症状,并且,在进程管理器中,有SVOHOST进程的话,那就说明你中招了。要赶紧想办法处理了。 

  因为有时候在你没装杀毒软件之前,中了这个病毒的话,他就会影响你杀毒软件的安装过程。也就是说,你中了这个病毒之后,再装杀毒软件的话,那么你可能就装不上。此时,除了重新安装系统之外,还有其他的解决方法吗? 

  我们的思路是先手工的把病毒删除,然后再按照杀毒软件进行病毒查杀。所以现在首要的问题就是如何手工的杀除这个病毒。 

  1、关闭病毒进程。由于SVOHOST进程虽然跟系统进程比较像,但是毕竟只是像而已,而不是系统进程。所以,可以通过系统的进程管理器把这个病毒直接关闭掉。只是在关的时候,我们不要看花了眼,要选择真正的我们需要关闭的进程SVOHOST,而不是svchost。 

  2、修改注册表,把隐藏文件显示出来。我们可以在注册表中进行修改,让其显示文件性质为隐藏的文件。这里我们要注意,病毒会把注册表中本来有效的值删除掉,新建了一个无效的字符串。所以,在修改注册表显示隐藏文件的时候,要先把病毒新建的无效字符串去掉,然后把其原来的字段加进去。这可见这个病毒是花了很大心思的。 

  3、手工删除病毒。把隐藏文件显示出来后,我们就要手工的删除病毒文件。用鼠标又键电脑中年的盘符,选择打开。注意,这里不要直接双击打开电脑,否则的话,又会激活这个病毒。打开盘后,我们看到在盘符下面,有几个隐藏文件,把他们删除掉。 

  然后我们就可以正常安装杀毒软件进行杀毒了。这里要注意,我们经过了第三步后,并没有把病毒全部删除干净。最后仍然要依靠杀毒软件来对病毒进行全面的查杀。 


  当你打开系统进程查看器查看你的系统进程时,若你发现你的系统中有个大写的WINLOGON进程并且该进程不是以SYSTEM系统用户名身份运行,而是当前帐户身份运行的话,那你就中了这个所谓的落雪病毒。 

  这个病毒很顽固,而且,也很狡猾, 

  这个木马是由VB程序语言编写,通过北斗壳技术进行加壳处理。病毒文件名被模拟成正常的系统工具名称,但是,文件扩展名变成了COM,而正常的系统进程是以EXE结尾的。这是落雪木马利用了微软操作系统的一个特性。当有两个文件,如A.EXE与A.COM两个文件。这个两个文件都是可执行文件,而且,文件名相同,只是扩展名不同。此时,我们若在命令行中,输入A运行A程序时,系统会优先执行A.COM程序。这是为什么呢?原来微软操作系统执行COM文件的优先级别要比执行EXE的文件级别高。如此,当用户在命令行中输入A,此时,系统运行的不是系统征程的进程或者程序,而是木马病毒。该病毒在运行时,还会创建一个WINLOGON.EXE进程,所以,我们查看进程管理器的时候,会发现有两个WINLOGON进程。只是一个是大写名字,一个是小写名字。另外运行的用户与路径也有差异。 

  另外该病毒还会修改注册表文件关联,每次当用户打开HTML的文件时,都会触发这个病毒。并且,该病毒还会在我们系统的其他盘下面,生成两个隐藏文件,autorun.inf与pagefile.com文件。这两个文件,一看扩展名,就知道不是善类。这两个文件是自动运行批处理文件,这样即使系统盘下面的病毒文件被删除了,但是,当用户打开其他盘,如D盘时,这个病毒仍然会运行。所以,这个病毒在“杀不死的病毒”排行榜上,是名列前茅的。 

本新闻共5页,当前在第4页  1  2  3  4  5  

                                                                                                                                                             已被阅读:


 

重庆电脑维修上门电脑维护电脑外包 公司包月维护

 

【讯闪科技 pc3721电脑维修中心】 正规公司运营 技术实力优秀 服务有保障!  

 

热线电话: 023-62607382 66399947

下一篇:[Windows 打不开添加/删除程序的故障解决]
上一篇:[怎样应对DDoS攻击]
  
  服务承诺
 

Pc3721电脑维修中心承诺修不好不收费:

Pc3721电脑维修中心专业提供电脑维护服务,如果由于是我们技术的问题而导致无法解决你的电脑故障,我们将不收取如何费用。

Pc3721电脑维修中心提供全方位电脑故障解决方案:

Pc3721电脑维修中心专业提供电脑维护服务,不限品牌、组装、软件、 硬件、网络,全方位一体化解决任何电脑故障问题。

Pc3721电脑维修中心提供快速、即时的上门维修服务:

Pc3721电脑维修中心即时响应,主城6区内2小时上门 (渝中区,南坪区,江北区,沙坪坝,杨家坪,渝北区),免除您的一切奔波。

Pc3721电脑维修中心提供专业、全面的免费咨询服务:

Pc3721电脑维修中心提供免费咨询业务,任何用户任何电脑故障或疑问,提供无条件免费电话指导。
电脑维修 重庆电脑维修 重庆维修电脑  解放碑电脑维修 弹子石电脑维修 渝中区电脑维修 沙坪坝电脑维修 南坪电脑维修 回龙湾电脑维修 南坪电脑上门维修 南坪上门维修电脑 四公里电脑维修 杨家坪电脑维修 石桥铺电脑维修 谢家湾电脑维修 龙湖电脑维修 朝天门电脑维修 观音桥电脑维修 五里店电脑维修 鲁能星城电脑维修 大渡口电脑维修  上海城电脑维修 上海城电脑维修 嘉德电脑维修 金台电脑维修 步行街电脑维修 区府电脑维修 五公里电脑维修 六公里电脑维修 八公里电脑维修 二小区电脑维修 四小区电脑维修 五小区电脑维修 石坪桥电脑维修 冉家坝电脑维修 渝北电脑维修 罗马假日电脑维修 重庆显示器维修 重庆打印机维修 重庆电脑上门维修 重庆上门维修电脑

服务热线电话: 023-62227000 62607382 投诉电话 023-62607382-87 传真:62607382-88(自动)

24小时服务热线电话:

重庆电脑上门维护
我们能为您做什么?
方便:
您只需拔打我们的维修热线62227000 62607382我们就会派工程师亲自上门维修。
省时:
中午、晚上、节假日,您只要泡上一壶热茶细细品茗,我们就能为您维修好电脑。
经济:
每天只需1元钱,365天天天享受专业的电脑维护服务。
放心:
上门服务,您再也不用担心电脑硬件被换错了

经营宗旨 -- 为顾客真诚服务!
顾客是企业生存和发展的基础。我们最重要的工作目的就是用高质量的技术,全方位的服务满足顾客的需求,想顾客之所想,急顾客之所急,通过我们的努力工作,让更多的顾客认可、满意就是我们创造的价值!

★ 特约合作伙伴