scvhost.exe【scvhost.exe】scvhost.exe是W32/Agobot-S病毒的一部分 。该木马允许攻击者访问你的计算机,窃取密码和个人数据 。这个进程的安全等级是建议立即进行删除 。
基本介绍中文名:scvhost.exe
进程档案:scvhost 或者 scvhost.exe
系统进程: 是
后台程式:是
病毒木马:是
进程信息进程名称: W32/Agobot-S病毒属于:W32/Agobot-S病毒使用网路: 是硬体相关: 否常见错误: 未知记忆体使用: 未知安全等级 (0-5): 4间谍软体:否广告软体:是病毒木马:是手动删除方法:1:在任务管里器里将scvhost.exe结束进程2:在C:\WINDOWS下和C:\WINDOWS\system32下找到与scvhost.exe的中毒时间相同的或相进的档案删除(注一定要取消系统档案隐藏)3:在注册表中查找scvhost.exe数值删除4:重新启动电脑 在看任务管里器里还有没有scvhost.exe,没有就删除成功详细描述一、svchost.exe由于系统服务是以动态程式库(DLL)形式实现的,它们把可执行程式指向scvhost,由cvhost调用相应服务的动态程式库来启动服务 。病毒常以此进程档案伪装的有svch0st.exe、schvost.exe、scvhost.exe等,一个字元大小写的变化,即可以生存多种形态 。系统调用查看:这里可以依次打开“控制台”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的执行档路径为 “C:WINDOWSsystem32clipsrv.exe” 。再双击“Alerter”服务,可以发现其执行档路径为“C: WINDOWSsystem32svchost.exe -k LocalService”,而“Server”服务的执行档路径为“C:WINDOWSsystem32svchost.exe -k netsvcs” 。当svchost.exe的执行档路径位于C:WINDOWSsystem32目录外,那幺就可以判定是病毒伪装 。系统进程线数:Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;WindowsXP中,则一般有4到五个svchost.exe服务进程 。如果 svchost.exe进程的数量多于5个,此时用户就要小心了,很可能是病毒假冒的 。