引用:
|
作者haiyabusa
...
開機訊號回送的執行程式有3個︰
1.SVCHOSE.EXE(大寫的)(大部分是這個回送的)
2.system
3.svchose.exe (這個偶而也會回送訊號)
因為有訊號回送,所以想把它砍掉,
...
|
system 是系統權限,就算是administrators 也砍不動
svchost.exe 跟許多服務有關(system 大概也是) 不能砍
沒事的話,這兩個是windows 正常必要的程序(可能同時還跑不只一個),通常也都會試著連網。頂多只能用防火牆檔一檔吧。
svchose.exe?大寫的?說不定真的是病毒?木馬?
關閉系統還原,安全模式開機,改registery, 刪檔看看。印象中google 可以找到偽裝成svchost.exe 的木馬的辨識和清除法。