手工杀毒请教
通过svchost.exe启动的病毒怎么禁止启动?什么是svchost隐藏服务?
[解决办法]
通过 svchost.exe启动的病毒 一种是 dll插入 另一种应该是 以服务启动的吧 。
菜鸟的见解 。。呵呵
[解决办法]
一定要手工做的话,就是在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 键下找到相应的服务项,删除,也可以暂时将其 Start 值置为 4 (禁止启动)。
如果该项已被病毒保护,或遇见“隐藏服务”的话,最简单的就是通过 WinPE 来进行操作。给系统加个哪怕是最简单的 PE 启动项,都是非常方便的维护手段。
所谓的“隐藏服务”,就是病毒/木马进程拦截了注册表/进程/文件枚举类函数,并从原始返回结果中筛除了自己的项,造成它即使是存在注册表/内存/硬盘中了,但常规手段就是看不到它。
