svchost.exe中毒於C槽Program Files裡

Question

這突如其來的病毒位於在
C:\Program Files\Windows Meida Player\svchost.exe
因為是其程式 但是刪了該位置應沒何關係吧

請問這是特洛伊木馬嗎？ 怎會在該位置出現出病毒呢？
木馬程式：Trojan-PSW.Win32.Nilage.bbt

刪了對系統有何影響？ 請馬上給我答案，謝謝！

一定要照你所說的那些去執行？
還是直接刪除svchost.exe就即可了？

需要做到那樣的串聯步驟嗎？

Answer 1

svchost.exe中毒於C槽Program Files裡！

木馬惡意軟體程式。砍了他就ｏｋ了。

最近有幾個從即時通與Yahoo信箱來的偷密碼木馬,
它們的特徵是當你在輸入網頁上的字時(例如打帳號密碼或搜詢框框時),會變得很慢...
或是當你打Word時,一切入中文就會變得很慢,同時CPU Loading 到80%以上...
它們的功用是把您鍵入的字元存到 c:\Windows\ 下幾個 log檔 (檔名大約叫 e1.log, hyy.logm, hy1.log...等等...), 然後傳出去到外面給有心人..
1.先到工作管理員,把幾個怪怪的 process 停了(跟那些log名字一樣)
2.進 Command 模式,進winodws下 dir /od(以時間排序)把 windows下的一些今天產生的 怪怪檔名log跟exe砍了(住意有個rundl132.exe也要砍 ,砍不掉就是還沒停掉)
3.進 regedit 把: a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 裡面的怪怪機碼刪掉
b.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 裡面 Userinit 機碼改回 "C:\WINDOWS\system32\userinit.exe,"
4.重開機
5.進 command模式 , 把 windows\system32 下的 pdll.dll 等今天產生的 dll砍了 (同前面 2的做法)
6.在進 c:\program files\micorsoft meida player 目錄,把 svchost.exe 砍了
7.重開機
8.做全系統掃毒

這樣就ok了~

希望對大家有幫助

ps.這些木馬在yahoo信箱的掃毒功能是抓不到的,而且多以ppt,pps.zip等夾檔方式植入,請小心