svchost.exe 956
AudioSrv, CryptSvc, Dhcp, ERSvc,
EventSystem,
FastUserSwitchingCompatibility,
helpsvc, HidServ, Irmon, lanmanserver,
lanmanworkstation, Netman, Nla,
RasMan,
Schedule, seclogon, SENS,
SharedAccess,
ShellHWDetection, srservice,
TapiSrv,
Themes, TrkWks, W32Time,
winmgmt, wscsvc,
wuauserv
这个进程常是占CPU100%,也不知道为什么有这么多服务,请高手指点是哪个服务有问题,怎样解决呢?
參考答案:我同学也曾感染过这个病毒:wuauserv,这个病毒还有一个病毒进程svchost(一般位于system32\scvhost文件夹下并且隐藏自身)
与病毒奋战多年,这是最难杀的病毒之一了,安全模式也会自己启动。
解决方法:看看我的解决方法:
首先必须下载可以察看进程映像路径的任务管理器,因为要找出有问题的svchost进程(推荐longhorn任务管理器,上搜索下载安装)。
重新启动进安全模式,打开新任务管理器,点“进程”--菜单栏“查看”-“选择列”,勾选“映像路径”,然后回到进程列表就可以看到路径了。
结束位于system32目录以外的SVCHOST进程(先记下它的路径,假设是system32\scvhost)和那个病毒进程,然后进到病毒的所在文件夹system32\scvhost,可能是隐藏的,在文件夹选项里勾选“现实所有文件”,去掉“隐藏受保护文件”的勾,确定后病毒程序原形毕露,彻底删除之。
善后:清理注册表项
点“开始”--运行--regedit,打开“编辑”--查找,输入刚才的路径(如scvhost),找到后删除之,按F3继续,删除所有病毒项。
修复:将
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 右侧的
Userinit的值"userinit.exe,C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe"编辑为
"C:\WINDOWS\system32\userinit.exe,"(逗号不要省略,无引号)
重新启动即可。
参考资料:do it myself
