返回信息流今天不知道为什么中招了,表现症状就是任务管理器打开后会自动关闭,其他如服务等也打不开,还有开机会弹出一个警告说c:\windows\cs.exe找不到,网上找了半天没找到一个真正的解决办法,就只有自己研发了,顺便把方法与大家共享下。
首先这个病毒的寄存位置是 c:\windows\svchost.exe 这个文件是隐藏的,要显示隐藏才能看见,其实svchost.exe这个文件本来是windows的一个系统文件,正确的位置是在 c:\windows\system32\svchost.exe,在windows或者比如直接在c盘根目录下的肯定是病毒,其实我中的这个病毒很明显可以看出来,程序的图标是一块淡淡的灰色
它的自启动是伴随一个叫做Distributed Link Tracking Servers的服务,在windows的服务中本来有个正常的叫做Distributed Link Tracking Client。这个叫..servers的是假的,他执行语句是C:\WINDOWS\svchost.exe -netsvcs
下面是解决办法
1.下载一个任务管理器软件,比如我用的是prcmgr,找到svchost 其中有一个和其他的都比较特别的那个就是,图标是一块淡灰色,暂停他的进程(删除或者结束都不起作用,会自动又运行)
2.开始-运行-输入services.msc,把Distributed Link Tracking Servers停止,开始-运行-输入-msconfig 把这里面的服务中的Distributed Link Tracking Servers勾去,不要让他自启动
3.最后删掉C:\windows\svchost.exe(需要打开隐藏才能找到) ,重启 OK
这是一条镜像帖。来源:北邮人论坛 / security / #10577同步于 2007/5/12
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
任务管理器自动关闭等问题的解决办法(今天刚中招了)
shui
2007/5/12镜像同步10 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
顺便bs下做这个病毒的,闲的,
很郁闷的是这个病毒让任务管理器还有本地服务都打不开,还得专门找个别的任务管理器把那个进程暂停才行,其实新多的那个叫Distributed Link Tracking Servers的服务一下子就被发现了,不光是的发行商不是microsoft,更重要的是他的介绍是中文,哈哈,我装是e文版,系统服务怎么会有中文呢。
赞啊
解决问题还能够不辞辛苦的帖方法
【 在 shui (水[water]) 的大作中提到: 】
: 顺便bs下做这个病毒的,闲的,
: 很郁闷的是这个病毒让任务管理器还有本地服务都打不开,还得专门找个别的任务管理器把那个进程暂停才行,其实新多的那个叫Distributed Link Tracking Servers的服务一下子就被发现了,不光是的发行商不是microsoft,更重要的是他的介绍是中文,哈哈,我装是e文版,系统�
【 在 shui 的大作中提到: 】
: 顺便bs下做这个病毒的,闲的,
: 很郁闷的是这个病毒让任务管理器还有本地服务都打不开,还得专门找个别的任务管理器把那个进程暂停才行,其实新多的那个叫Distributed Link Tracking Servers的服务一下子就被发现了,不光是的发行商不是microsoft,更重要的是他的介绍是中文,哈哈,我装是e文版,系统服务怎么会有中文呢。
他这样能糊弄菜鸟,ms好多人都不知道注册表