svchostexe挖礦
Ⅰ 挖礦病毒怎麼排查
登錄系統查看任務管理器,查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵,打開文件位置(先要在文件夾選項中選擇顯示隱藏文件及操作系文件)。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件,右鍵編輯打開這個文件查看,可查看到惡意進程與哪個挖礦組織通信。
通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息,一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。
根除病毒:將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行,此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。
如果是Linux系統請參考:網頁鏈接
Ⅱ svchostexe 和sysnative1直會自動聯網 而且流量很大是甚麼緣由 怎樣解決
你搜1下全部電腦硬碟,看看除C:\WINDOWS\SYSTEM32目錄下其他地方有這個文件沒?如果其它地方發現這個文件,那就是中毒了
Ⅲ 進程中出現8個svchostexe正常嗎
應該沒問題的
http://..com/question/66181192.html?si=2
這人比你少一個
Ⅳ 在任務管理器中,出現了十個svchost .exe 是什麼,可不可以取消
svchost.exe是windows操作系統一個非常重要的進程模塊。因此很多病毒都利用svchost.exe來迷惑大家。但是只要我們仔細觀察就會知道是不是病毒。
正常的XP操作系統下有五到六個svchost.exe進程,其中SYSTEM用戶名下有3個svchost.exe,NETWORK SERVICE用戶名下有2個svchost.exe,LOCAL SERVICE用戶名下有1個svchost.exe。其他系統也是大致如此,他們的用戶名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE這三個,如果不是這三個用戶名那麼就有可能是病毒了。而且還有非常重要的一點就是正常的svchost.exe這個程序是在windows\system32這個目錄下。如果其它目錄下有svchost.exe那肯定就是病毒了。進程裡面的svchost.exe個數不重要,關鍵看他是什麼用戶名而且位置是不是在windows\system32這個目錄下。舉個例子:木馬很喜歡安裝在C:\windows\目錄下,因為很具有迷惑性哦,其實它就是木馬,將它殺掉。
SVCHOST.EXE這個病毒一般有以下幾種情況
1、直接是SVCHOST.EXE這個文件但放在其他目錄下。清除方法直接查找SVCHOST.EXE這個文件。windows\system32目錄下除外,其他目錄下的SVCHOST.EXE全部刪除掉。
2、SVCHOST.EXE把裡面的O變成0。即SVCH0ST.EXE。知名的網銀大盜病毒就是這樣。有些不一定便O而是把裡面加一個字母或者增加一個字母之類的病毒。比如SVCHAOST.EXE。達到迷惑計算機用戶。這種病毒發作力不強。一般就是盜竊用戶鍵盤輸入信息並且發送信息到指定的郵箱中去。這種病毒各大流行殺毒軟體都能很好的解決。只要把殺毒軟體病毒庫更新到最新就可以徹底解決這種病毒。
3、SVCHOST.EXE進程CPU使用率100%。出現這種情況一邊不是SVCHOST.EXE本身出問題了。而是系統的某個進程大量使用這個進程導致的。比如某個模塊大量使用網路資源。舉個例子吧比如殺毒軟體自動更新程序。這個適合你可以把應用程序一個一個結束調,然後在查看SVCHOST.EXE這個進程CPU使用率還是不是100%就可以判斷到底是那個程序出問題了。確實仍然沒有辦法解決的話可以到微軟網站更新這個程序!
Ⅳ 我的進程項里有6個svchost.exe正常嗎,是不是有病毒
正常。有的多有的少。如果是最簡單的XP只有4個。我的6個。
下個優化大師用進程管理的看下就知道了。
因為進入WINDOWS後要載入多種服務,每組都需要一個SVCHOST.EXE進程的。
Ⅵ 電腦被svchost.exe挖礦怎麼辦
這個svchost.exe是系統程序,所有的系統服務都有依靠它來運行的,根本就不能刪掉的(即使刪了你的系統也就崩潰了),所以需要你檢查控制面板,管理工具,服務,看看服務中有什麼可疑的內容沒有。
Ⅶ 電腦開機就會彈出svchostexe 應用程序錯誤,然後桌面圖標都沒了
1)開機馬上按F8不動或沒有開機就先按F8不動到高級選項出現在松開手,用上下鍵選安全模式回車,進入安全模式用軟體查殺木馬,卸載出事前安裝的所有東西,還原一下系統或重裝系統(如果可以進入安全模式,說明安裝了不合適的東西,將出事前下載的不合適東西全部卸載,還有就是中了木馬,用軟體查殺木馬,如果不可以,還原系統或重裝,如果可以進入正常模式,在正常模式也是按照上面的方法做)。
2)如果上面的方法不能解決,先軟後硬,重新安裝操作系統,不要安裝軟體、補丁、驅動等,看看開機還有問題嗎?如果沒有在逐步的安裝驅動、補丁、軟體,找出不合適的東西就不要安裝了。
請注意:如果還原系統或重裝後,安裝驅動、補丁、軟體等東西時,一定要將影響這次出事的東西不要在安裝上去了,否則就白還原或重裝了。
3)硬體方面,如硬碟、內存、顯卡、主板等是否出現問題,如果是硬體問題引起的,建議檢修一下去。
Ⅷ 我的電腦有14個svchost.exe進程,是否正常
svchost.exe是Windows XP系統的一個核心進程。svchost.exe不單單只出現在Windows XP中,在使用NT內核的Windows系統中都會有svchost.exe的存在。一般在Windows 2000中svchost.exe進程的數目為2個,而在Windows XP中svchost.exe進程的數目就上升到了4個及4個以上。
如何才能辨別哪些是正常的svchost.exe進程,而哪些是病毒進程呢?
要是有svch0st.exe可以要小心了!是網銀大盜Ⅱ的進程,和系統進程svchost.exe就差一個字元,svch0st.exe中的0是數字零,而svchost.exe中的o是字母o
svchost.exe的鍵值是在「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost」,每個鍵值表示一個獨立的svchost.exe組。
微軟還為我們提供了一種察看系統正在運行在svchost.exe列表中的服務的方法。以Windows XP為例:在「運行」中輸入:cmd,然後在命令行模式中輸入:tasklist /svc。系統列出服務列表。如果使用的是Windows 2000系統則把前面的「tasklist /svc」命令替換為:「tlist -s」即可。
關於svchost 病毒
如果你懷疑計算機有可能被病毒感染,svchost.exe的服務出現異常的話通過搜索svchost.exe文件就可以發現異常情況。一般只會找到一個在:「C:\Windows\System32」目錄下的svchost.exe程序。如果你在其他目錄下發現svchost.exe程序的話,那很可能就是中病毒了。
還有一種確認svchost.exe是否中病毒的方法是在任務管理器中察看進程的執行路徑。但是由於在Windows系統自帶的任務管理器不能察看進程路徑,所以要使用第三方的進程察看工具。
上面簡單的介紹了svchost.exe進程的相關情況。svchost.exe是一個系統的核心進程,並不是病毒進程。但由於 svchost.exe進程的特殊性,所以病毒也會千方百計的入侵Svchost.exe。通過察看svchost.exe進程的執行路徑可以確認是否中病毒
Ⅸ XP系統里svchost.exe是什麼進程
Service Host Process是一個標準的動態連接庫主機處理服務。Svchost.exe對那些從動態連接庫(DLL)中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的Windows\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置來構建需要載入的服務列表。這就會使多個Svchost.exe在同一時間運行。Windows 2000一般有2個Svchost進程,一個是RPCSS(Remote Procere Call)服務進程,另外一個則是由很多服務共享的一個Svchost.exe;而在 windows XP中,則一般有4個以上的Svchost.exe服務進程;Windows 2003 server中則更多。Svchost.exe 是一個系統的核心進程,並不是病毒進程。但由於Svchost.exe進程的特殊性,所以病毒也會千方百計的入侵Svchost.exe。通過察看 Svchost.exe進程的執行路徑可以確認是否中毒。如果你懷疑計算機有可能被病毒感染,Svchost.exe的服務出現異常的話通過搜索 Svchost.exe文件就可以發現異常情況。一般只會在C:\Windows\System32目錄下找到一個Svchost.exe程序。如果你在其他目錄下發現Svchost.exe程序的話,那很可能就是中毒了。
參考資料:網路搜索