网友遇到scvhsot.exe,SVCH0ST.EXE,wincabb.exe,wmcony.exe等

最新推荐文章于 2021-02-08 23:30:47 发布
最新推荐文章于 2021-02-08 23:30:47 发布 · 142 阅读 · 0

本文针对遭遇Trojan-PSW.Win32.WOW.ms等木马的用户提供了详细的清除步骤,包括安全模式启动、系统还原关闭、文件查找及删除、注册表清理等关键操作。

endurer 原创

2006-12-20 第1

有一位网友发email来说,他遇到了与

遭遇Trojan-PSW.Win32.WOW.ms、Trojan.PSW.Lmir.lnv等木马

相似的问题,并附带了 HijackThis 扫描的简明log,可惜没有ProcView的进程列表。

在log中发现如下可疑项目:
/------
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)

C:/WINDOWS/system32/scvhsot.exe
C:/DOCUME~1/yu/LOCALS~1/Temp/wincabb.exe


O4 - HKLM/../Run: [QQKAV] C:/WINDOWS/system32/scvhsot.exe
O4 - HKCU/../Run: [myZt] C:/WINDOWS/east/SVCH0ST.EXE
O4 - HKCU/../Run: [svc] C:/DOCUME~1/yu/LOCALS~1/Temp/wmcony.exe

O20 - AppInit_DLLs: 235780M.BMP

O23 - Service: MGAFGEXE - Matrox Graphics Inc. - C:/WINDOWS/system32/mgafg.exe
------/

修复建议:

以下操作方法可参考:【系统修复系列之】基本操作索引
http://endurer.blogchina.com/2591241.html


重启电脑到安全模式下

关闭系统还原功能


用WinRAR找到下列文件,打包备份后删除:
/------
C:/WINDOWS/system32/scvhsot.exe(注意:不是svchost.exe)
C:/WINDOWS/east/SVCH0ST.EXE
C:/Documents and Settings/yu/Local Settings/Temp/wincabb.exe
C:/Documents and Settings/yu/Local Settings/Temp/wmcony.exe
235780M.BMP(一般在c:/windows中)
------/

用WinRAR找到文件C:/WINDOWS/system32/mgafg.exe,打包备份,但不要删除。


关闭所有文件夹和IE窗口,用HijackThis修复下列项目:
/------
O4 - HKLM/../Run: [QQKAV] C:/WINDOWS/system32/scvhsot.exe
O4 - HKCU/../Run: [myZt] C:/WINDOWS/east/SVCH0ST.EXE
O4 - HKCU/../Run: [svc] C:/DOCUME~1/yu/LOCALS~1/Temp/wmcony.exe

O20 - AppInit_DLLs: 235780M.BMP
------/

清空IE临时文件夹。

重启电脑到正常模式,把先前打包备份的文件scvhsot.exe等作为email附件发到endurer@163.com

iteye_6637
关注
HTML文件中病毒,文件最下面附有<SCRIPT Language=VBScript><!-- DropFileName = “svchost.exe
qq_44371321的博客
01-18 2657
HTML文件最后带有: <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000000000000000000000000000000008800000009DAF5C5C824EA25F0055C7EB55610FA4A
如何查杀运行状态下的EXE、DLL病毒
11-15
在进程中可发现的单进程或双进程EXE病毒或木马程序,例如`svch0st.exe`这类可疑进程,通常需要采取特定策略进行处理。 1. **单进程EXE病毒或木马程序**: - 部分杀毒软件可以直接发现并终止此类进程。 - 如果杀毒...
网友的电脑中发现scvhsot.exe的进程和启动项
Purpleendurer@优快云
12-30 2557
endurer 原创2006-12-30 第1版今天收到一位的求助Email,其中有HijakcThis 扫描的 log。在 log 发现可疑项:/===========Logfile of HijackThis v1.99.1Scan saved at 6:54:09, on 2006-12-30Platform: Windows XP SP2 (WinNT 5.01.2600)
php有个schost.exe_svchost.exe是什么
weixin_39978863的博客
12-21 258
打开任务管理器通常会发现不少的svchost.exe进程?svchost.exe是什么?svchost.exe是病毒吗?一、svchost.exe是什么svchost.exe是windows操作系统一个非常重要的进程模块。因此很多病毒都利用svchost.exe来迷惑大家(有时候是svch0st.exe,在小写的时候0和o很难分辨)。通常XP操作系统下有五到六个svchost.exe进程,其中SY...
php有个schost.exe_全面认识Svchost.exe进程
weixin_39607937的博客
12-21 253
很多朋友对svchost.exe进程都不太了解,有时在任务管理器中一旦看到有多个该进程(有6个),就以为自己的电脑中了病毒或木马,其实并非如此!正常情况下,windows中可以有多个svchost.exe进程同时运行,例如Windows2000至少有2个Svchost进程,WindowsXP中有4个以上,Windows2003中则有更多,所以当你看到多个svchost进程时,未必就是病毒!svch...
php有个schost.exe_window_XP主要15个系统进程,  1.svchost.exe    进程文 - phpStudy...
weixin_35762553的博客
02-08 231
XP主要15个系统进程1.svchost.exe进程文件:svchost或者svchost.exe进程名称:microsoft service host process描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windows...
勒索病毒与大家分享tpmagentservice.dll和TrustedHostServeces.exe
爱干点啥干点儿啥
01-27 1万+
有大约56个DLL文件。通过svchost.exe和spoolsv.exe,注入到系统进程。 会在 C:\windows\SecureBootThemes\Microsoft C:\windows\System32\SecureBootThemes 俩文件夹下面。 通常有两个配置文件。svchost.xml和spoolsv.xml,日志文件为stage2.txt 这是第一个svch
svchost.exe应用程序错误怎么办,我来告诉你
senmmy的专栏
01-24 5258
svchost.exe是微软Windows操作系统中的一个系统程序,其微软官方对它的解释是:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。该程序对系统的正常运行起到了重中之重的作用,而且是不能被结束的。   Svchost.exe文件存在于“%system root%\system32”(如C:\Windows\system32)目录下,可以说是Windo
win7进程中的svchost.exe占用CPU和内存很高的原因和解决窍门
热门推荐
FollowYH的博客
08-04 2万+
转载自:http://blog.sina.com.cn/s/blog_542268bd0102w3uo.html 当您运行了Windows任务管理器后,您可能会在“进程”选项卡中看到若干个名称均为SVCHOST.EXE的进程正在同时运行。而且,这些SVCHOST.EXE可能有一个或若干个占用了较多的系统资源,影响了计算机的工作效率。 win7进程中的svchost.exe占用CPU和内
手动删除SVCH0ST.EXE的方法
weixin_33757609的博客
12-24 443
       最近几天在办公室的计算机上又发现了一种病毒,在进程管理器中多出了两个进程:SVCH0ST.EXE、IEXPLORE.EXE,经一番查看揭开了它们的真面目,现将清除这种病毒的方法总结如下:   病毒特征说明:   1、SVCH0ST.EXE进程,乍一看酷似系统进程SVCHOST.EXE,但是仔细查看可以发现二者的差异,前者是数字“0”,而后者是字母“O”。   2、I...
Reach-SVCH 219 - 1907-2006 - 20210101 - 最新完整英文电子版(540页).zip
10-01
Reach-SVCH 219 是一份重要的技术文档,涵盖了1907年至2006年间的相关技术内容,并在2021年1月1日进行了更新,提供了最新的完整英文电子版,总共540页。这份文档可能是关于某个特定领域的深度研究报告或技术规范,但...
精选资源
服务器日常维护.doc
06-08
通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此 时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统 打开计算机管理,展开本地用户和组选项,查看组选项,...
学递来啦高校快递末端物流配送需求对接众包服务平台项目_高校学生快递代取互助资源共享社区生态体系_面向当代大学生解决校园内快递包裹最后一公里配送难题通过众包模式实现需求发布与接单构建.zip
12-04
学递来啦高校快递末端物流配送需求对接众包服务平台项目_高校学生快递代取互助资源共享社区生态体系_面向当代大学生解决校园内快递包裹最后一公里配送难题通过众包模式实现需求发布与接单构建.zip
【四杆机构分析】根据给定的系统几何参数执行四杆机构分析研究(Matlab代码实现)
12-04
内容概要:本文档围绕“四杆机构分析”展开,介绍了一种基于给定系统几何参数执行四杆机构运动学分析的研究方法,并提供了完整的Matlab代码实现。四杆机构作为机械系统中的经典【四杆机构分析】根据给定的系统几何参数执行四杆机构分析研究(Matlab代码实现)连杆机构,其运动特性分析在自动化、机器人、车辆工程等领域具有重要应用价值。文档内容涵盖机构的位置、速度和加速度分析,通过矢量闭环法建立数学模型,利用Matlab进行数值计算与可视化仿真,帮助用户理解机构的运动规律。此外,文档还展示了代码的模块化结构,便于扩展至其他连杆机构分析。; 适合人群:具备一定Matlab编程基础和机械原理知识的本科高年级学生、研究生及从事机械系统仿真与设计的工程技术人员。; 使用场景及目标:①掌握四杆机构的运动学建模方法;②学习如何使用Matlab实现机构的位姿分析与动态仿真;③为后续复杂机构设计与机器人运动学研究打下基础;④适用于课程设计、科研项目或工程验证中的机构分析任务。; 阅读建议:建议读者结合机械原理教材中的四杆机构理论,逐步调试Matlab代码,观察各参数变化对机构运动的影响,并尝试修改几何参数或扩展至多连杆系统,以加深对运动学分析的理解。
这是一个从零开始独立构建的现代化前端项目它诞生于2022年旨在通过一个完整可运行的应用实例为前端开发初学者与进阶者提供一个绝佳的学习范本与二次开发基础_该项目深入实践了原生.zip
最新发布
12-04
这是一个从零开始独立构建的现代化前端项目它诞生于2022年旨在通过一个完整可运行的应用实例为前端开发初学者与进阶者提供一个绝佳的学习范本与二次开发基础_该项目深入实践了原生.zip
采用GPS、里程计和电子罗盘作为定位传感器,EKF作为多传感器的融合算法,最终输出目标的滤波位置(Matlab代码实现)
12-04
内容概要:本文介绍了一个基于多传感器融合的定位系统设计方案,采用GPS、里程计和电子罗盘作为定位传感器,利用扩展卡尔曼滤波(EKF)算法对多源传感器数据进行融合处理,最终输出目标的滤波后位置信息,并提供了完整的Matlab代码实现。该方法有效提升了定位精度与稳定性,尤其适用于存在单一传感器误差或信号丢失的复杂环境,如自动驾驶、移动采用GPS、里程计和电子罗盘作为定位传感器,EKF作为多传感器的融合算法,最终输出目标的滤波位置(Matlab代码实现)机器人导航等领域。文中详细阐述了各传感器的数据建模方式、状态转移与观测方程构建,以及EKF算法的具体实现步骤,具有较强的工程实践价值。; 适合人群:具备一定Matlab编程基础,熟悉传感器原理和滤波算法的高校研究生、科研人员及从事自动驾驶、机器人导航等相关领域的工程技术人员。; 使用场景及目标:①学习和掌握多传感器融合的基本理论与实现方法;②应用于移动机器人、无人车、无人机等系统的高精度定位与导航开发;③作为EKF算法在实际工程中应用的教学案例或项目参考; 阅读建议:建议读者结合Matlab代码逐行理解算法实现过程,重点关注状态预测与观测更新模块的设计逻辑,可尝试引入真实传感器数据或仿真噪声环境以验证算法鲁棒性,并进一步拓展至UKF、PF等更高级滤波算法的研究与对比。
智能汽车基于BEV+Transformer的传感器融合架构:多模态感知系统设计与数据闭环优化
12-04
内容概要:文章围绕智能汽车新一代传感器的发展趋势,重点阐述了BEV(鸟瞰图视角)端到端感知融合架构如何成为智能驾驶感知系统的新范式。传统后融合与前融合方案因信息丢失或算力需求过高难以满足高阶智驾需求,而基于Transformer的BEV融合方案通过统一坐标系下的多源传感器特征融合,在保证感知精度的同时兼顾算力可行性,显著提升复杂场景下的鲁棒性与系统可靠性。此外,文章指出BEV模型落地面临大算力依赖与高数据成本的挑战,提出“数据采集-模型训练-算法迭代-数据反哺”的高效数据闭环体系,通过自动化标注与长尾数据反馈实现算法持续进化,降低对人工标注的依赖,提升数据利用效率。典型企业案例进一步验证了该路径的技术可行性与经济价值。; 适合人群:从事汽车电子、智能驾驶感知算法研发的工程师,以及关注自动驾驶技术趋势的产品经理和技术管理者;具备一定自动驾驶基础知识,希望深入了解BEV架构与数据闭环机制的专业人士。; 使用场景及目标:①理解BEV+Transformer为何成为当前感知融合的主流技术路线;②掌握数据闭环在BEV模型迭代中的关键作用及其工程实现逻辑;③为智能驾驶系统架构设计、传感器选型与算法优化提供决策参考; 阅读建议:本文侧重技术趋势分析与系统级思考,建议结合实际项目背景阅读,重点关注BEV融合逻辑与数据闭环构建方法,并可延伸研究相关企业在舱泊一体等场景的应用实践。
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]
12-04
内容概要:本文档主要介绍了一个基于3D FDTD(时域有限差分)方法的MATLAB仿真研究,用于分析微带线馈电的矩形天线在超宽带脉冲传播下的电磁特性,重点计算微带结构MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]的回波损耗参数。该方法通过数值模拟精确求解麦克斯韦方程组,适用于高频电磁场仿真,能够有效评估天线的匹配性能与宽带特性。文档还列举了多个相关科研方向和技术应用案例,涵盖通信、信号处理、电力系统、路径规划等多个领域,展示了MATLAB在科研仿真中的广泛用途。; 适合人群:具备电磁场与微波技术基础知识,熟悉MATLAB编程,从事天线设计、射频工程或计算电磁学研究的研究生、科研人员及工程师。; 使用场景及目标:①掌握3D FDTD算法的基本原理及其在天线仿真中的实现方法;②学习如何利用MATLAB构建微带天线模型并分析其回波损耗特性;③为超宽带天线设计与优化提供仿真依据和技术支持; 阅读建议:建议读者结合电磁理论基础,逐步理解FDTD离散化过程和边界条件设置,重点关注代码中网格划分、激励源设置、吸收边界条件(如PML)及结果后处理部分,并可通过调整结构参数进行仿真验证与性能优化。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值