网友的电脑中发现scvhsot.exe的进程和启动项

最新推荐文章于 2025-07-11 23:43:53 发布
最新推荐文章于 2025-07-11 23:43:53 发布
阅读量115 收藏
点赞数
文章标签: 操作系统
本文针对Trojan.DL.Multi.wfg病毒提供了解决方案,包括使用任务管理器结束恶意进程scvhsot.exe,利用WinRAR查找并删除autorun.inf和恶意文件,以及通过HijackThis修复被篡改的启动项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

endurer 原创

2006-12-30 第1

今天收到一位的求助Email,其中有HijakcThis 扫描的 log。

在 log 发现可疑项:

/===========
Logfile of HijackThis v1.99.1
Scan saved at 6:54:09, on 2006-12-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:

C:/WINDOWS/system32/scvhsot.exe

O4 - HKLM/../Run: [QQKAV] C:/WINDOWS/system32/scvhsot.exe
===========/

遭遇Trojan.DL.Multi.wfg(sss.exe,SCVHOST.EXE)等

http://endurer.bokee.com/5980310.html

http://blog.youkuaiyun.com/Purpleendurer/archive/2006/12/22/1454383.aspx

相似。

修复建议如下:

按Ctrl + Alt + Del 打开任务管理器,终止进程:scvhsot.exe
用WinRAR从D盘开始检查所有硬盘分区, 删除autorun.inf和sss.exe或sxs.exe
用WinRAR打开C:/WINDOWS/system32, 删除文件:scvhsot.exe
用Hijackthis修复:O4 - HKLM/../Run: [QQKAV] C:/WINDOWS/system32/scvhsot.exe

iteye_6637
关注
续:网友电脑发现scvhsot.exe进程启动项
Purpleendurer@优快云
12-31 2822
endurer 原创2006-12-31 第1版 今天通过QQ远程协助网友电脑发现scvhsot.exe进程启动项http://blog.csdn.net/Purpleendurer/archive/2006/12/30/1469853.aspxhttp://endurer.bokee.com/6002927.html中的网友。用 pe_xscan 扫描 log,发现
SwitchHosts - 管理、切换多个 hosts 方案的工具
qq_44376306的博客
12-17 2万+
当计算机需要访问某个域名时,它首先会查询本地的hosts文件,看是否有该域名对应的IP地址。如果有,计算机会直接使用hosts文件中所指定的IP地址进行连接,而不会再去DNS服务器上查询IP地址,从而提高了访问速度。
Python上网神器,自动修改Hosts工具
涛哥聊Python
12-08 2270
Hosts文件是一个没有扩展名的系统文件,用于将IP地址映射到相应的主机名。通过修改Hosts文件,可以在绕过DNS解析的情况下指定某个域名对应的IP地址,实现一些定制化的网络配置。在这篇文章中,深入探讨了如何使用Python创建一个强大而实用的Hosts文件修改工具。通过详细的步骤丰富的示例代码,覆盖了文件备份、多域名修改、异常处理等关键功能,并逐步完善工具的稳定性扩展性。
禁用开机自启动项
sixteen_cicle的博客
06-09 2128
首先,这种操作网上有很多种方法,这里本人选取一种简单易行的方式 先按快捷键win+R,输入“msconfig”并按确定后会弹出如下窗口,去掉前面的勾即可禁用开机自启动!
网友遇到scvhsot.exe,SVCH0ST.EXE,wincabb.exe,wmcony.exe
Purpleendurer@优快云
12-20 2266
endurer 原创2006-12-20 第1版 有一位网友发email来说,他遇到了与遭遇Trojan-PSW.Win32.WOW.ms、Trojan.PSW.Lmir.lnv等木马 相似的问题,并附带了 HijackThis 扫描的简明log,可惜没有ProcView的进程列表。在log中发现如下可疑项目:/------Logfile of HijackThis v1.99
手动杀ncscv32.exe病毒
renzhixin042的专栏
03-13 764
1. 断开网络 2. 结束病毒进程:%System%/drivers/ncscv32.exe (注意:不是nvscv32.exe,一定得看清楚)3. 删除病毒文件: %System%/drivers/ncscv32.exe 4. 删除病毒启动项: [Copy to clipboard]CODE[HKEY_CURRENT_USER/Software/Microsoft/Windows/Current
host管理工具SwitchHosts的使用
热门推荐
千千
08-01 4万+
SwitchHosts简介 SwitchHosts是一个管理、快速切换Hosts小工具,开源软件,一键切换Hosts配置,非常实用,高效。开发Web过程成,部署有多套环境,网址域名都相同,部署在不同的服务器上,有开发环境、测试环境、预发布环境、生产环境。经常要切换Hosts来访问,测试以及验证bug,如果纯手工修改这会花掉不少时间。 安装步骤 1.下载地址:https://github.co...
clipboard使用总结
马优晨
06-22 4万+
(1)介绍: clipboard.js是一款轻量级的实现复制文本到剪贴板功能的JavaScript插件。通过该插件可以将输入框,文本域,DIV元素中的文本等文本内容复制到剪贴板中 clipboard.js支持主流的浏览器:chrome 42+; Firefox 41+; IE 9+; opera 29+; Safari 10+; (2)clipboard复印内容的方式有 从target复印目标内容 通过function 要复印的内容 通过属性返回复印的内容 target复印目标内容,这里不说,就说一
“程序已停止工作”问题的解决方法
wangchaoqi1985的博客
03-08 2310
“程序已停止工作”问题的解决方法
整理电脑,又挖到一个隐身的进程(第2版)
Purpleendurer@优快云
02-21 2153
endurer 原创2006-02-22 第2版 补充:瑞星、Kaspersky江民对res.exe的反应。2006-02-20 第1版今天一位同事的电脑开机弹出信息框,提示找不到文件:  C:/Program Files/Desktop Media/Cast/dmipn.dll  让我帮忙处理。这个东东就是前段时间闹得比较凶的“Desktop M
遇到电脑不定期地弹广告窗口的问题
Purpleendurer@优快云
09-22 4353
endurer 原创2006-09-22 第1版有位网友电脑不定期地弹出广告窗口。到 http://endurer.ys168.com 下载 HijackThis 扫描log。在 log 中发现如下可疑项目:/---------Logfile of HijackThis v1.99.1Scan saved at 9:08:50, on 2006-9-22Platform: Win
两个流氓软件让电脑进入桌面后“罢工”半分钟
Purpleendurer@优快云
01-14 2133
endurer 原创2007-01-14 第1版昨天一位网友重装了Win XP系统后不久,发现开机进入桌面后要等半分钟才能进行操作,不正常!让偶帮忙检查。用 pe_xscan 扫描 log,发现如下可疑项:/------------pe_xscan by Purple Endurer2007-1-13 10:44:5Windows XP Service Pack 1(5.1.2600)
clipboard使用报错解决
weixin_38384296的博客
11-15 9699
1.clipboard简介 clipboard.js是一款轻量级的实现复制文本到剪贴板功能的JavaScript插件。 2.下载地址 clipboard官网 3.使用 (1)第一步:引入js文件: <script src="<%=request.getContextPath() %>/resources/js/clipboard.min.js"></sc...
上位机知识篇---SD卡&U盘镜像
最新发布
道阻且长,行则将至。
07-11 717
摘要:BalenaEtcher 是一款开源跨平台的镜像烧录工具,用于将ISO/IMG文件写入SD卡或USB设备。使用步骤简单:选择镜像文件→插入目标设备→开始烧录,适用于制作系统安装盘、嵌入式开发及系统恢复。注意事项包括备份数据、验证镜像来源、确保设备连接稳定等。SD卡镜像(多为.img格式)主要用于树莓派等嵌入式设备,而U盘镜像(ISO/IMG)则多用于电脑系统安装,两者在介质特性、引导方式应用场景上存在差异。使用前需确认设备兼容性,烧录过程不可中断,重要操作建议进行镜像校验。
【Linux服务器】-安装ftp与sftp服务
君临天下的博客
07-08 410
【代码】【Linux服务器】-安装ftp与sftp服务。
上位机知识篇---Git&符号链接
道阻且长,行则将至。
07-11 786
Git安装与使用指南:1. 从官网或清华镜像下载Git安装包;2.安装时建议勾选启用符号链接功能,设置默认分支为main;3.基本使用流程包括clone、status、add、commit、push等命令。重点说明符号链接的作用:它是类似快捷方式的指向性引用,Git支持符号链接能确保正确记录项目结构,保障跨平台兼容性(Windows需新版系统支持)。安装时启用该功能可避免项目文件结构破坏命令运行问题。注意:Git不提交空文件,对文件名大小写不敏感。
Linux修炼:基础指令
但凡的博客
07-10 800
本文介绍了Linux操作系统的基础知识及常用命令。首先概述了Linux的特点(开源、多用户、高稳定性等)主要发行版(Ubuntu、CentOS等)。然后详细讲解了20多个基础命令的使用方法,包括文件操作(ls、cd、mkdir)、文件处理(cat、grep)、压缩解压(zip、tar)以及系统管理(shutdown、history)等。文章还提供了常见热键操作技巧,如Tab补全、Ctrl+C终止程序等。适合Linux初学者快速掌握基本操作,为后续学习打下基础。所有示例基于CentOS 7环境演示。
交通银行基于HarmonyOS数字盾服务,实现大额转账安全
HarmonyOS SDK闭源开放能力技术团队
07-09 1049
在近日落幕的华为开发者大会2025(6月20日-6月22日)上,交通银行作为HarmonyOS安全合作的关键伙伴受邀出席。在大会的主题演讲上介绍了交通银行基于HarmonyOS SDK设备安全服务(Device Security Kit)中的数字盾服务,成功打造了安全盾,实现大额转账场景安全的合作成果。
麒麟服务器系统:服务器发送了一个意外的数据包。received:3,expected:20
小铭同学的博客,持续更新linux操作系统相关技能实践
07-09 130
摘要:Xshell连接银河麒麟系统时出现"服务器发送了一个意外的数据包"错误,原因是KexAlgorithms算法不匹配。解决方案有两种:1)改用MobaXterm工具;2)修改sshd_config文件,在KexAlgorithms行末尾添加兼容算法并重启sshd服务。本文提供了详细配置步骤截图说明,经测试可在麒麟SP2-X86系统上解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值