关于下午上网打开某个网页时,检测到有恶意脚本,马上点“停止脚本运行”,见面全不能显示了。任务栏右下角的江民杀毒和木马杀客图标都没了,桌面出现一白色方框图标(名scvhost),我将其删除并在安全模式下重新启动电脑,在安全模式下木马杀客打不开,江民杀掉一个。再正常启动电脑,江民图标闪了下又没了,点桌面上江民,监控网页和邮件无法打勾,接着是有问题需关闭,再打开扫描了一下C盘无毒,右下角有图标了,但监控网页和邮件还是无法打勾。
是有病毒还是系统有漏洞?该怎样处理?的问题
进程文件:scvhost或者scvhost。exe进程名称:W32/Agobot-Svirus描述:scvhost。exe是W32/Agobot-S病毒的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
出品者:未知N/A属于:W32/Agobot-Svirus系统进程:否后台程序:是使用网络:是硬件相关:否常见错误:未知N/A内存使用:未知N/A安全等级(0-5):4间谍软件:否Adware:否广告软件:是木马:是技术细节1、利用利用RPCDCOM漏洞和WebDAV漏洞在网络中高速传播;2、使用内部包含的超大型“Frethem/ m”target=”_blank”style=’text-d :#0000FF’>密码表”猜口令的方式攻击局域网中的计算机,感染整个局域网,造成网络瘫痪;3、系统修改:A。
将自身复制为%System%\scvhost。exe。B。在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中添加如下键值:”servicehost”=”Scvhost。
exe”C。在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicces中添加如下键值:”servicehost”=”Scvhost。exe”4、中止许多知名反病毒软件和网络安全软件;5、利用IRC软件开启后门;6、试图偷取被感染计算机内的正版软件序列号等重要信息;7、该病毒可造成计算机不稳定,出现计算机运行速度和网络传输速度极剧下降,复制、粘贴等系统功能不可用,OFFICE和IE浏览器软件异常等现象。
专杀工具:手工清除打开进程管理器,找到名为”scvhost。exe”的进程,并将其结束;在注册表中的项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下删除如下键值:”servicehost”=”Scvhost。
exe”在注册表中的项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除如下键值:”servicehost”=”Scvhost。exe”删除以下文件:%System%\scvhost。
exe。
