我的杀毒软件不断提醒我有一个木马。Svchost.exe 不断创建一些“驱动程序”(我的 Windows XP 安装的 system32 下的 drivers 目录中的 .sys 文件),每个驱动程序都被标记为 Bubnix.AB 木马。
杀毒软件无法删除许多文件,因为它们立即被 svchost 使用(我猜)。我如何找出哪个服务是罪魁祸首?为什么杀毒软件无法有效地帮我摆脱这个祸害?
另外,任何时候运行多少个 svchost 进程是正常的?
我正在使用 Win XP SP3 和 ESET NOD32 防病毒软件。
答案1
您可以尝试使用其他防病毒软件扫描计算机。使用Avira AntiVir 救援系统您刻录 CD 并从中启动。这样,您就不必担心svchost.exe锁定任何受感染的文件。
如果可能的话,您可能应该从另一台计算机下载并刻录该 CD。
答案2
虽然不能解决您的问题,但是可以提供一些额外的帮助:
尝试以安全模式启动(通常在启动时按 f8,通常在哔声之后,在进入 BIOS 设置之后),也许您可以删除恶意文件。
为了检测危险服务,我所做的是,我实际上了解大多数“诚实”的服务,如果有一个我不太确定(服务或流程!),只需在谷歌上搜索文件的全名和扩展名,或以完整字符串形式搜索服务名称。这会在第一个结果中弹出您需要的所有信息,这些信息位于将它们归档和报告为标准或危险或可能伪装的地方。
答案3
您的 Windows 安装已损坏。不要再尝试修复它,然后重新安装。这听起来可能很残酷,但这是最好的方法。
病毒显然已经根深蒂固,尝试清除它将导致系统不稳定,并且很可能比重新安装花费更多的时间。
答案4
在原始安装中,有 5 个 svchost.exe 实例(网络服务下 2 个,本地服务下 1 个,系统下 2 个)。
这将根据您正在运行的服务而变化。使用 services.msc 编辑正在运行的服务。