今天登陆中国工商银行的网上银行,准备输密码时,弹出了这样的页面:发现可疑进程(svch0st.exe),可能威胁密码安全,输入将被禁止!。请问我电脑是中毒了吗,要怎么解决啊,哪位高手来帮下忙啊!
參考答案:手工清除svch0st.exe病毒
svch0st.exe和系统进程svchost.exe只差一个字符,注意svch0st.exe中的0这个是数字零,而系统进程svchost.exe中的o是字母O。
有关该病毒的技术报告如下:
病毒名称:"网银大盗Ⅱ"(Troj_Dingxa.A)
病毒类型:木马
感染系统:Win9x/WinMe/WinNT/Win2000
/WinXP/Win2003
病毒长度:16,284字节
传播方式:网络
1、生成病毒文件
病毒运行后在系统文件夹%System%下创建自身的副本,文件名称为svch0st.exe。
(其中,%System%在Windows 95/98/Me 下为C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows XP下为 C:\Windows\System32)
2、修改注册表
病毒修改注册表,以达到随系统启动而自动运行的目的,在
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下创建:
"svch0st.exe" = "%System%\svch0st.exe"
"taskmgr.exe" = "%System%\svch0st.exe"
3、窃取个人网上银行信息
病毒运行后检查IE窗口标题栏,判定当前窗口是否为网上银行的登陆页面,涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登陆页面,病毒立即开始记录键盘输入的所有键值,记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的帐号、密码、验证码等。
4、发送窃取信息到指定地址
病毒截获被感染计算机所输入的键盘值后,将其窃取到的信息发送到指定的地址。
清除方法:
关闭系统还原,开始-运行:msconfig (运行系统配置程序)
在启动项中取消"svch0st.exe" = "%System%\svch0st.exe"和 "taskmgr.exe" = "%System%\svch0st.exe" 两项前面的勾。
打开任务管理器终止svch0st.exe,要看清楚不要弄错了。
运行系统搜索功能,并打开高级选项,查找隐藏的文件,查找svch0st.exe并删除。
如果不清楚 还是用杀木马最好的软件AVG Anti-Spyware吧, 下载一个 以后也能用的上.相关文章