前段时间经常中熊猫,现在又中了不知名病毒:
开机进入系统时有启动声,进入系统后,就自动转为静音。C:盘根目录有_desktop.ini文件,删除后自动还原。(注:上网下载威金专杀查不到)
參考答案:svhost32.exe杀毒方法
进程文件:svhost32 或者 svhost32.exe
进程名称: Trojan-PSW.Win32.Lineage.it
可能存在的威胁:盗取银行密码。
传播方式:通过恶意网站、其它病毒下载等途径传播
描述:
svhost32.exe是Trojan-PSW.Win32.Lineage.it木马相关程序,建议立即删除。
清除病毒办法:
1. 左下角 开始 运行(msconfig) 系统配置实用 关闭启动的svhost32.exe
2. 任务管理器里结束进程 svhost32.exe
3. 删除文件 C:\ProgramFiles\svhost32.exe
4. 运行regedit.exe进入注册表,删除启动项:
[HKEY_CURRENT_USER\Software\ Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
5. 删除以下文件
C:\WINDOWS\system32\mskey16.dll
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\tdll.dll
C:\WINDOWS\system32\msdll.dll
c:\windows\system32\bwdll.dll
C:\WINDOWS\system32\dllwm.dll
C:\WINDOWS\system32\revtemp.exe
C:\program files\svhost32.exe
C:\WINDOWS\command\rundll32.exe
c:\program files\intel\rundll32.exe
c:\program files\intel\svhost32.exe
C:\Program Files\ Microsoft\svhost32.exe
c:\program files\internet explorer\2sy.exe
c:\program files\internet explorer\5sy.exe
c:\program files\internet explorer\6sy.exe
C:\WINNT\1sy.exe
C:\WINNT\3sy.exe
C:\WINNT\logo1.exe
6:重新启动计算机
ok
以后远离此毒的绝招:删除以相关文件后,即在同一位置用记事本新建一个同名文件,记得改相应后缀名.exe.dll···,并把文件属性改为“只读”。OK
备注:如果结束不了进程,可以到安全模式下删除这些病毒文件
