各国产业结构比例:谁能告诉我"svhost"的情况

来源：百度文库编辑：神马品牌网时间：2024/04/30 12:41:06

今天在C:\Program files 中发现名为“svhost32.exe”的软件。怀疑是病毒，但是用瑞星查杀却查不出是病毒。谁能详细解释下是不是病毒，此何种病毒它主要特性是什么?我机器中了是否有强行关闭安全软件的特点?急！！！
还有，如果是病毒的话，怎么手动删除？

Viking下载的木马之一，征途木马svhost32.exe解决方案
病毒大小：25,597 字节
加壳方式：UPack
样本MD5：97974c152e476f5c88e95a426a84a33f
发现时间：2006.5.30
更新时间：2006.5.30
关联病毒：Worm.Win32.Viking.i
传播方式：其它病毒下载，通过恶意网站传播
技术分析
==========

Viking下载的木马之一，征途木马。

运行后复制自身到：
%ProgramFiles%\svhost32.exe
释放文件：
%System%\ztdll.dll插入进程。

建立自启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

会关闭LockDown、ZoneAlarm窗口，结束安全相关进程：
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Ravmon.EXE
Ravmond.EXE

清除步骤
==========

1. 结束进程：%ProgramFiles%\svhost32.exe

2. 删除文件：%ProgramFiles%\svhost32.exe

3. 删除启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

4. 重新启动计算机

5. 删除文件：%System%\ztdll.dll

进程文件：svhost32 或者 svhost32.exe
进程名称： Trojan-PSW.Win32.Lineage.it

描述：
svhost32.exe是Trojan-PSW.Win32.Lineage.it木马相关程序，建议立即删除。

出品者：未知N/A
属于： Trojan-PSW.Win32.Lineage.it

系统进程：否
后台程序：否
使用网络：否
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A

安全等级 (0-5): 2
间谍软件：否
广告软件：否
病毒：是
木马：是

C:\Program files 不可能存在这种类似系统的的文件，即使杀毒软件不报警，也要把它直接删除掉。

按CTRL+ALT+DEL，察看进程，如果它是在进程中启动着的，把它结束任务。

从任务栏，开始->运行，输入：
attrib svhost32.exe -s -r -h -a
del svhost32.exe

谁能告诉我"svhost"的情况 qu!!!!!!!!!! 谁能告诉我"穆斯林"是什么意思? 谁能告诉我"格式化" 是什么意思? 谁能告诉我,什么是"花痴"? 谁能告诉我"定向"是什么意思? 谁能告诉我"派"??? 谁能告诉我"永远"是什么意思? 谁能告诉我什么是"拂郎伦哥" 谁能告诉我:"耳目一新"是什么意思?