银川批发市场有哪些:电脑启动后,任务管理器中就有svchost.exe和iexplore.exe,杀不掉的,为什么?

来源:百度文库 编辑:神马品牌网 时间:2024/05/04 19:03:24
本来svchost.exe应该是在windows\system32目录下的,但我的这个svchost.exe却在windows\system目录下。虽然我在任务管理器中关闭了这个进程,也把windows\system目录下的svchost.exe删除了,但启动后不知道什么时候就又出现了,自动创建的,快把人给弄疯了~~杀毒软件没有一个行的,真有点想骂他们了~~~

查了很多资料,这样的例子就是有病毒,但是什么毒没有一个明确的答复,IEXPLORE.EXE在开机就在任务管理器中出现明显是不正常的,启动了IE后就有了二个相同的IEXPLORE.EXE了,什么原因??????????????????????????????????????????????????????

100分有本事就来拿

处理目标:
不会在SYSTEM目录下出现 SVCHOST.EXE
电脑启动后(未打开IE)任务管理器中不再出现 IEXPLORE.EXE
刚才更新了一下卡巴斯基病毒库,问题解决了,能查出来是Trojan.Win32.Agent.ut,并且能很好的删除,我比较喜欢回答者:总监总裁、19tj 、来这里需要急救、等等……,谢谢大家~~~问题已经解决~~

电脑启动后,你所说的svchost.exe和iexplore.exe
都是不正常的.看你的介绍应该不是恶性病毒.所以你可以按照以下步骤检查自己的电脑.
1.查看CPU占用.我记得占用应该是1005-30%左右.那就是有问题了.
2.杀毒我就用过KINGSOFT.JIANGMIN.他们都有进程查看器,你也可以使用优化大师,超级兔中的任务管理器查看着两个svchost.exe和iexplore.exe在什么位置.正常的位置我不记得,你也应该知道.
3.备份注册表,使用超级兔子或者一些其他的清楚流氓软件的工具(都是免费的)清除掉.
4.鉴于你的情况,我推荐你使用江民还有江民的放火墙(索然防火墙还不是很好).但是江民很细心.应该可以照顾你的电脑.
5.清除之后重新启动,查看是否正常,如果不正常,返回步骤1.执行.
6.如果正常.打开百度---知道---我的提问...+分.....

谢谢.

不会在SYSTEM目录下出现 SVCHOST.EXE
电脑启动后(未打开IE)任务管理器中不再出现 IEXPLORE.EXE
以上两条我同意

两个好像都是毒来的..你看看计算机管理>服务里面有没有奇怪的名称.在这里面把它禁用了..回安全模式下面扫全盘..如果你的杀软查不出毒的话..可能是做了最新免杀..推荐用avast

应该是中了灰鸽子,这个木马用专杀一般杀不干净,要自己手动删除
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。

2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。

3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。

灰鸽子的手工清除

经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。

注意:为防止误操作,清除前一定要做好备份。

一、清除灰鸽子的服务

2000/XP系统:

1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。

3、删除整个Game_Server项。

98/me系统:

在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。

正常
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的会话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。Svchost.exe 组是用下面的注册表值来识别。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

开机一直按F8,进入安全模式,把这两个文件删除 然后进入注册表 这两个文件名字 然后看键值和地址 如果和删除的地方相同 则删除

试试这种方法,我以前用过能行,不过不是这种病毒

开机一直按F8,进入安全模式,然后再把那两个文件删了

电脑启动后在任务管理器里看不见rundll32怎么办? 电脑启动后,任务管理器中就有svchost.exe和iexplore.exe,杀不掉的,为什么? 我的任务管理器启动后 电脑启动后,任务管理器里,进程琳琅满目,想知道它们都是干什么的?各位大侠帮帮忙 任务管理器无法启动 任务管理器怎么启动 怎么启动任务管理器 怎样启动任务管理器 任务管理器随机启动 怎么样启动任务管理器?