看我出招之:svchost.exe文件删不得(续)

Svchost.exe 文件删除不得（续）

作者：田逸（ [email protected] ）

前面讲了误删 svchost.exe 文件引起诸多麻烦及怎么恢复的事情，但没有交代系统为什么变慢这个问题，在这里补充完整。

 

系统起来后一会，一个 svchost.exe 进程又占用太高的 cpu 资源，而另外的其他几个 svchost.exe 进程却占用很少的资源，看来一定时中病毒了。先搜索一下看有没有别的 svchost.exe 程序，把隐藏的全部显示出来，结果搜到 2 个 svchost.exe 文件，其路径分别为： c:\windows\system32\svchost.exe 、 c:\SysWsj7\svchost.exe ，前一个是系统文件，应该是正常的，另外一个肯定是李鬼！进目录 c:\SysWsj7\ 看看都有什么东西，耶！有 2 个文件，另外一个是 ghook.dll, 查一下目录属性，创建时间是 2007-3-29 日，我的系统是 2006 年 3 月买了自带的，显然是有问题的目录。

 

在进程管理器里，把占用资源最大的那个 svchost.exe 进程杀了，然后进目录 c:\SysWsj7 把那个李鬼文件和 ghook.dll 改名。再看它们是在哪里启动的，在运行里输入 msconfig, 在启动项发现 scvhost.exe 命令路径是 c:\SysWsj7\svchost.exe 。罪魁祸首找到了，把这个框里的钩去掉，我看你怎么作怪。这个木马在网上有 N 多资料，不再��嗦。

 

重启系统，故障排除。