病毒主檔:svchost.exe
病毒子檔:PDLL.DLL
請注意!病毒主檔的檔名為svchost.exe,和windows的系統檔案檔名svchost.exe完全一模一樣,但是可以由病毒檔的存放路徑判別出來
正確的windows系統檔案存放路徑
C:\Winnt\System32\Svchost.exe
C:\Winnt\System32\Rundll32.exe
病毒檔案可能存放路徑
1.C:\Winnt\Svchost.exe
2.C:\Program Files\Windows Media Player\Svchost.exe
3.C:\WINDOWS\Config\Svchost.exe
4.C:\Winnt\Rundl132.exe
解除程序:
1.進入 『工作管理員』 停止 Svchost.exe 的程式處裡程序,通常系統會自動帶起3個Svchost處裡程序,超過3個應該有一個是病毒程序,請用猜的(通常是經過排序後 第1或第2個)
2.進入登錄機碼表(regedit),搜尋Svchost、Rundl132機碼,刪除『非』C:\Winnt\System32\Svchost.exe、C:\Winnt\System32\Rundll32.exe的機碼
3.到開機程序機碼區HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除一些不必要的執行機碼
4.更新防毒程式病毒碼指最新版(請自行確認為最新版本)
5.重新開機
6.執行病毒掃描
7.檢查病毒警示的顯示路徑病毒檔是否刪除,將之刪除!清理垃圾筒!
8.OK!搞定!!
隨便想想、隨便寫寫
