admin管理员组文章数量:1516870
问题描述:
计算机病毒/木马清除后,计算机会出现svchost错误对话框,不定时弹出,不断增多。
解决过程:
使用PROCESS EXPLORER的程序定位功能(工具栏上的圆圈find windows process按钮拖到对话框上),可以确定程序为svchost.exe,命令行:c:/windows/system32/svchost.exe 26777 ,以system用户身份运行。
运行services.msc,找不到上述命令相关的服务。
使用ICESWORD,查看系统服务,找到两项可疑服务项目:
打开注册表,删除:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Connection Sharing (ICEKERS)
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Connection Sharing (ICEs)
打开资源管理器,删除文件:c:/documents and settings/all users目录下的 s2.exe 和 svchost.exe。
重启后,问题得到解决。
计算机病毒/木马清除后,计算机会出现svchost错误对话框,不定时弹出,不断增多。
解决过程:
使用PROCESS EXPLORER的程序定位功能(工具栏上的圆圈find windows process按钮拖到对话框上),可以确定程序为svchost.exe,命令行:c:/windows/system32/svchost.exe 26777 ,以system用户身份运行。
运行services.msc,找不到上述命令相关的服务。
使用ICESWORD,查看系统服务,找到两项可疑服务项目:
- Connection Sharing (ICEKERS) 运行文件c:/documents and settings/all users/s2.exe
- Connection Sharing (ICEs) 运行文件c:/documents and settings/all users/svchost.exe
打开注册表,删除:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Connection Sharing (ICEKERS)
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Connection Sharing (ICEs)
打开资源管理器,删除文件:c:/documents and settings/all users目录下的 s2.exe 和 svchost.exe。
重启后,问题得到解决。
版权声明:本文标题:如何应对SVCHOST问题:用Process Explorer轻松排查根源 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.betaflare.com/biancheng/1772355150a3273909.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论