最近几天在办公室的计算机上又发现了一种病毒,在进程管理器中多出了两个进程:SVCH0ST.EXE、IEXPLORE.EXE,经一番查看揭开了它们的真面目,现将清除这种病毒的方法总结如下:
病毒特征说明:
1、SVCH0ST.EXE进程,乍一看酷似系统进程SVCHOST.EXE,但是仔细查看可以发现二者的差异,前者是数字“0”,而后者是字母“O”。
2、IEXPLORE.EXE进程与系统IE浏览器进程非常的相似,但二者也有差异。正常的IE浏览器进程运行程序位于C:\Program Files\Internet Explorer文件夹中,而该病毒运行的程序则位于C:\WINDOWS\system32文件夹中。
3、该病毒运行后,在C:\WINDOWS\system32文件夹中创建SVCH0ST.EXE、IEXPLORE.EXE两个病毒文件,且修改注册表在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中创建两个键以使病毒自动运行。
清除病毒的方法:
1、打开进程管理器,找到SVCH0ST.EXE和IEXPLORE.EXE分别将其结束,注意要在进程上单击右键,选择“结束进程树”,否则是无法终止病毒进程的。
2、打开注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,将其中两个含SVCH0ST.EXE、IEXPLORE.EXE的键删掉。
3、打开C:\WINDOWS\system32,将所有文件和系统文件全部显示出来,找到SVCH0ST.EXE、IEXPLORE.EXE这两个文件将它们删除。
大功告成!