討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
chinlin926
chinlin926
5分
樓主
chinlin926
chinlin926
個人積分:5分
文章編號:522637

我的c:/windows/_svchost_.exe 不見了

  • 2005-04-23 12:31
  • 1313


我剛灌好卡巴斯基掃毒..結果掃出一堆木馬程式..
.................................................................................................................................................
<詳細資料>
工作: 掃描我的電腦

狀態:
工作開始時間: 2005/4/23 上午 09:58:28
工作完成時間: 2005/4/23 下午 03:15:48
物件掃瞄: 33776
偵測到病毒: 5
已解毒: 0
已隔離: 0

設定:
掃描範圍: 我的電腦
保護等級: 建議防護
掃描: 所有的物件
感染的物件: 當掃瞄完成時詢問使用者動作
多個可疑的物件: 當掃瞄完成時詢問使用者動作
排除: 無
信任的危險程式: 未指定
磁碟啟動區域: 掃描
內嵌的 OLE-物件: 掃描
可變式 NTFS 資料流: 掃描
郵件資料庫: 不掃描
E-mail 格式檔案: 不掃描
已套件的物件: 掃描
自解壓縮的套件壓縮檔案: 掃描
套件壓縮: 掃描
壓縮套件檔的最大容量: 不限制
iChecker(tm): 使用
iStreams(tm): 使用
允許物件處理的最大時間限制: 不限制

報告:
物件 事件 期限
記憶體物件 _svchost_.exe\_svchost_.exe 是一個木馬 Trojan-PSW.Win32.Lineage.eb. 2005/4/23 上午 09:58:45
記憶體物件 _svchost_.exe\_svchost_.exe 無法解毒. 原因: 暫停解毒直到掃瞄完成. 2005/4/23 上午 09:58:45C:\WINDOWS\_svchost_.exe 是一個木馬 Trojan-PSW.Win32.Lineage.eb. 2005/4/23 上午 09:58:45
C:\WINDOWS\_svchost_.exe 無法解毒. 原因: 暫停解毒直到掃瞄完成. 2005/4/23 上午 09:58:45
C:\WINDOWS\_msvc_.dll 是一個木馬 Trojan-PSW.Win32.Lineage.ci. 2005/4/23 上午 09:58:45
記憶體物件 _svchost_.exe\_msvc_.dll 無法解毒. 原因: 暫停解毒直到掃瞄完成. 2005/4/23 上午 09:58:45
C:\WINDOWS\_msvc_.dll 無法解毒. 原因: 暫停解毒直到掃瞄完成. 2005/4/23 上午 09:58:50
C:\WINDOWS\_msvc_.dll 是一個木馬 Trojan-PSW.Win32.Lineage.ci. 2005/4/23 上午 09:58:51
記憶體物件 explorer.exe\_msvc_.dll 無法解毒. 原因: 暫停解毒直到掃瞄完成. 2005/4/23 上午 09:58:51
C:\WINDOWS\_msvc_.dll 無法解毒. 原因: 暫停解毒直到掃瞄完成. 2005/4/23 上午 09:58:56
C:\WINDOWS\_svchost_.exe 是一個木馬 Trojan-PSW.Win32.Lineage.eb. 2005/4/23 上午 11:12:37
C:\WINDOWS\_svchost_.exe 無法刪除. 原因: 物件已被攔截. 2005/4/23 上午 11:12:37
C:\WINDOWS\_svchost_.exe 無法刪除. 原因: 拒絕存取. 2005/4/23 上午 11:12:43
C:\WINDOWS\_svchost_.exe 將在系統重新啟動時刪除. 2005/4/23 上午 11:12:46
C:\WINDOWS\_msvc_.dll 是一個木馬 Trojan-PSW.Win32.Lineage.ci. 2005/4/23 上午 11:12:46
C:\WINDOWS\_msvc_.dll 無法刪除. 原因: 物件已被攔截. 2005/4/23 上午 11:12:46
C:\WINDOWS\_msvc_.dll 將在系統重新啟動時刪除. 2005/4/23 上午 11:12:46

點我看圖................................................................................................................................................

過程中一直要我按是否刪除...我選擇一概刪除...結果好像刪了些svchost.exe檔案...等我重開機時..視窗馬上出現在c:/windows底下找不到svchost.exe的檔案
點我看圖

之後我只要使用瀏覽器她都會顯現這個
然後無法使用
BUT網路是正常的< 因為MSN還可以上線>
我也有試過從別台電腦抓檔過來補
結果發現別台電腦c:/windows/底下根本沒這個_svchost_.exe 檔
勉強從WINDS/system32底下抓到一個svchost檔來補到c:/windows/試試看
結果出現這個畫面
我想可能是檔名不正確
我又把剛剛抓到的svchost改成_svchost_.exe檔名
在丟回c:/windows/底下試試看
結果卻出現這個對話
點我看圖
結論就是 我已經無計可施
不知道有沒有高手可以幫幫我的忙
拜託 我真的很急

2005-04-23 12:31 #1
wen1018
wen1018
14分
2樓
wen1018
wen1018
個人積分:14分
文章編號:522660
請問你有進安全模式去掃過嗎~~!?
c:\windows\system32\"dllcache" 裡有放
windows 安裝後一些重要檔的備份
還有"_svchost_.exe "這一個檔案不會是正常的Win系統檔
誰也無法讓時光停止,現在的瞬間就成為了過去。當那段過去成為回億時,我開始愛上那段回億,[回億]這個名詞的溫暖… 我想觸摸!
2005-04-23 13:00 #2
blackrainbow
blackrainbow
0分
3樓
blackrainbow
blackrainbow
個人積分:0分
文章編號:522671
svchost.exe 到底是不是木馬病毒啊
我的電腦也有那個程式耶
我朋友的也有
結束svchost.exe應用程式,會自動倒數六十秒關機
知道的大大說說吧
2005-04-23 13:10 #3
J-Nick23
J-Nick23
0分
4樓
J-Nick23
J-Nick23
個人積分:0分
文章編號:522700
svchost.exe 具小弟所知在WinNT平台上有一些服務是必須啓動的
而microsoft就以svhost.exe來做為一個啓動器~來啓動服務
以rpc來說(就是"疾風病毒"找的那一個)
它的執行命令為
C:\WINDOWS\system32\svchost -k rpcss
rcpss才是rpc的本檔,而要啓動它就必須由svhost.exe來啓動
註:這可以在 我的電腦 -> 管理 -> 服務 -> 找出你要看的服務再看它的內容
有一些病毒也是以它為目標...so...很容易就會被認為是病毒

以上就是小弟所知的~如有錯就....就抱歉了!!
2005-04-23 13:39 #4
windshadow
windshadow
14分
5樓
windshadow
windshadow
個人積分:14分
文章編號:522708
嗯 解決方法就是到 regedit 裡面 把相關的執行碼幹掉就行了,
那個"木馬"幫你把啟動路徑都註冊好了,
所以當系統依照registry要去啟動"木馬"的時候,
會發生找不到的問題。

你電腦上的"正常 svchost" 還是跑的好好的 如果"正常 svchost"有問題,
你連來這邊求救都做不到,根本上不了網。

大約是這樣
2005-04-23 13:47 #5
grofelin
grofelin
68分
6樓
grofelin
grofelin
個人積分:68分
文章編號:522738
檢查一下..登錄檔囉..通常藏在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

只要把有 _svchost_.exe 的那一行拿掉就好囉..
不過改登錄檔.是有風險的..得小心一點...

再不然也有可能藏在Win.ini 或 System.ini 裡的run、load、shell...
試試吧
2005-04-23 14:31 #6
cafebug
cafebug
1215分
7樓
cafebug
cafebug
個人積分:1215分
文章編號:522877
2005-04-23 17:39 #7
chinlin926
chinlin926
5分
樓主
chinlin926
chinlin926
個人積分:5分
文章編號:522960
我的確上不了網
我是用別台電腦的
2005-04-23 19:24 #8
chinlin926
chinlin926
5分
樓主
chinlin926
chinlin926
個人積分:5分
文章編號:522982
各位大大所說的修改登陸檔方式
我已經試過了
的確解決了找不到svchost的錯誤
不過我使用瀏覽器軟體<IE MXIE KKMAN>等等
只要一打開還沒連上網頁
過幾秒就自動關閉
就好像我根本沒有執行過瀏覽器軟體一樣
2005-04-23 19:52 #9
windshadow
windshadow
14分
10樓
windshadow
windshadow
個人積分:14分
文章編號:523012
到regedit 裡面

HKEY_LOCAL_MACHINE-->Software-->Microsoft-->
window NT-->CurrentVersion-->Winlogon
值 Shell "Explorer.exe C:windows\_svchost_.exe"
修改為 Shell "Explorer.exe"
即不會登入後有此錯誤..
2005-04-23 20:15 #10
我要回覆

小惡魔廣編特輯

vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra
LG Styler 第二代蒸氣電子衣櫥-極淨護衣 品味如新
別再觀望!入門 Gogoro 千載難逢的最佳時刻就是現在!

小惡魔市集

The architecture of computer hardware and syatem software
Introduction to Computer science
Computer science an overview 5th edition
Fundamentals of data structures in C
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!