文明宣言口号大全:好像中木马了哪位大侠帮偶看看

教你手动杀毒
这是我N次完善过的绝技呦!

1,问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了
,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能rundll32本身不是病毒,

2,如果用杀毒软件不能杀死:你可以手动把它找出来,1用Windows优化大师之类的软件看看什么程序会在开机时启动(注意高级的病毒可以伪装成系统服务启动,所以服务也不可放过),如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件,2若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe 和 explorer.exe发生关联,用Windows进程管理仔细看svchost.exe 和 explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了

3,请注意:注册表中的相关信息最好也尽量弄干净,一般我是搜索病毒文件名

4,如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒总是出现,如果无法结束与病毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的方法是指DOS命令,点-开始-所有程序-附件-命令提示符
ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd -c q -p 444”命令

你列举的这三个都是病毒注册的NT服务，建议删除。
1）安全模式下删除文件
开始菜单 运行 搜索 所有文件和文件夹 输入WVCHOST.EXE 将找到的文件全部删除。

2) 安全模式下清除注册表里的服务注册
开始菜单 运行中输入regedit 打开注册表编辑器
按ctrl+F 输入 WVCHOST.EXE，将找到的注册表项目全部删除即可。

~安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式”

不太清楚
不过你看一下你机子的这三个进程还有吗?
SVCHOST.EXE LOCAL SERVICE
SVCHOST.EXE NETWORK SERVICE
SVCHOST.EXE NETWORK SERVICE
应该是病毒或木马该了你的这写东西