svchostexe挖矿
Ⅰ 挖矿病毒怎么排查
登录系统查看任务管理器,查看占用内存较大且无法关闭的进程。进程上点击鼠标右键,打开文件位置(先要在文件夹选项中选择显示隐藏文件及操作系文件)。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件,右键编辑打开这个文件查看,可查看到恶意进程与哪个挖矿组织通信。
通过查看系统操作日志可分析出病毒的来源、启动时间等信息,一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。
根除病毒:将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行,此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。
如果是Linux系统请参考:网页链接
Ⅱ svchostexe 和sysnative1直会自动联网 而且流量很大是甚么缘由 怎样解决
你搜1下全部电脑硬盘,看看除C:\WINDOWS\SYSTEM32目录下其他地方有这个文件没?如果其它地方发现这个文件,那就是中毒了
Ⅲ 进程中出现8个svchostexe正常吗
应该没问题的
http://..com/question/66181192.html?si=2
这人比你少一个
Ⅳ 在任务管理器中,出现了十个svchost .exe 是什么,可不可以取消
svchost.exe是windows操作系统一个非常重要的进程模块。因此很多病毒都利用svchost.exe来迷惑大家。但是只要我们仔细观察就会知道是不是病毒。
正常的XP操作系统下有五到六个svchost.exe进程,其中SYSTEM用户名下有3个svchost.exe,NETWORK SERVICE用户名下有2个svchost.exe,LOCAL SERVICE用户名下有1个svchost.exe。其他系统也是大致如此,他们的用户名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE这三个,如果不是这三个用户名那么就有可能是病毒了。而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows\system32这个目录下。如果其它目录下有svchost.exe那肯定就是病毒了。进程里面的svchost.exe个数不重要,关键看他是什么用户名而且位置是不是在windows\system32这个目录下。举个例子:木马很喜欢安装在C:\windows\目录下,因为很具有迷惑性哦,其实它就是木马,将它杀掉。
SVCHOST.EXE这个病毒一般有以下几种情况
1、直接是SVCHOST.EXE这个文件但放在其他目录下。清除方法直接查找SVCHOST.EXE这个文件。windows\system32目录下除外,其他目录下的SVCHOST.EXE全部删除掉。
2、SVCHOST.EXE把里面的O变成0。即SVCH0ST.EXE。知名的网银大盗病毒就是这样。有些不一定便O而是把里面加一个字母或者增加一个字母之类的病毒。比如SVCHAOST.EXE。达到迷惑计算机用户。这种病毒发作力不强。一般就是盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。这种病毒各大流行杀毒软件都能很好的解决。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。
3、SVCHOST.EXE进程CPU使用率100%。出现这种情况一边不是SVCHOST.EXE本身出问题了。而是系统的某个进程大量使用这个进程导致的。比如某个模块大量使用网络资源。举个例子吧比如杀毒软件自动更新程序。这个适合你可以把应用程序一个一个结束调,然后在查看SVCHOST.EXE这个进程CPU使用率还是不是100%就可以判断到底是那个程序出问题了。确实仍然没有办法解决的话可以到微软网站更新这个程序!
Ⅳ 我的进程项里有6个svchost.exe正常吗,是不是有病毒
正常。有的多有的少。如果是最简单的XP只有4个。我的6个。
下个优化大师用进程管理的看下就知道了。
因为进入WINDOWS后要加载多种服务,每组都需要一个SVCHOST.EXE进程的。
Ⅵ 电脑被svchost.exe挖矿怎么办
这个svchost.exe是系统程序,所有的系统服务都有依靠它来运行的,根本就不能删掉的(即使删了你的系统也就崩溃了),所以需要你检查控制面板,管理工具,服务,看看服务中有什么可疑的内容没有。
Ⅶ 电脑开机就会弹出svchostexe 应用程序错误,然后桌面图标都没了
1)开机马上按F8不动或没有开机就先按F8不动到高级选项出现在松开手,用上下键选安全模式回车,进入安全模式用软件查杀木马,卸载出事前安装的所有东西,还原一下系统或重装系统(如果可以进入安全模式,说明安装了不合适的东西,将出事前下载的不合适东西全部卸载,还有就是中了木马,用软件查杀木马,如果不可以,还原系统或重装,如果可以进入正常模式,在正常模式也是按照上面的方法做)。
2)如果上面的方法不能解决,先软后硬,重新安装操作系统,不要安装软件、补丁、驱动等,看看开机还有问题吗?如果没有在逐步的安装驱动、补丁、软件,找出不合适的东西就不要安装了。
请注意:如果还原系统或重装后,安装驱动、补丁、软件等东西时,一定要将影响这次出事的东西不要在安装上去了,否则就白还原或重装了。
3)硬件方面,如硬盘、内存、显卡、主板等是否出现问题,如果是硬件问题引起的,建议检修一下去。
Ⅷ 我的电脑有14个svchost.exe进程,是否正常
svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
如何才能辨别哪些是正常的svchost.exe进程,而哪些是病毒进程呢?
要是有svch0st.exe可以要小心了!是网银大盗Ⅱ的进程,和系统进程svchost.exe就差一个字符,svch0st.exe中的0是数字零,而svchost.exe中的o是字母o
svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独立的svchost.exe组。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
关于svchost 病毒
如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其他目录下发现svchost.exe程序的话,那很可能就是中病毒了。
还有一种确认svchost.exe是否中病毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。svchost.exe是一个系统的核心进程,并不是病毒进程。但由于 svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中病毒
Ⅸ XP系统里svchost.exe是什么进程
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procere Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
参考资料:网络搜索