我在电脑里无意发现了hosts.exe,这是什么程序~!谢谢
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
进程文件: hosts.exe
进程名称: Worm.MSN.Kelvir.n
英文描述: N/A
进程分析: 下载的恶性IRC bot,连接成功后,以管理者的身份执行恶意控制.
进程位置: 系统
程序用途: 通过MSN 窗口来发送蠕虫的地址当用户点击此地址时开始下载蠕虫文件并开始运行以后进行传播.
安全等级 (0-5): 0 (N/A无危险 5最危险)
间碟软件: 是
广告软件: 是
病毒: 是
木马: 是
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 是
访问互联网: 否
Hosts病毒要怎么解决
答案
首先说明金山卫士是一款免费的杀木马、安全辅助软件 而且对木马的查杀率比360等辅助软件都要高,甚至有些情况下会超过nod32对木马的识别率。所以建议使用金山卫士。 但就像一楼的说的。金山卫士咱是没有自保护,但这个功能会在卫士的研发计划内。360虽然有自保护,但那种自保护只能是增加系统负担,自保护一点也不强,你...
实测大家千万别去改什么hosts文件那是木马
host文件本身并不算的上是木马,而是很容易被木马病毒给利用而已,其实只需要给电脑上安装个电脑管家,就可以有效的避免这个木马对电脑产生危害,比如装个电脑管家,它的实时防护功能,有可以预防这种木马进入电脑的。
我电脑中病毒了,用360查杀老是显示发现威胁Hosts文件。删不掉,怎么办?各位高手大侠帮帮忙。
重启进入安全模式 下载360安全卫士或者金山卫士、瑞星卡卡、江民安全专家等软件,不要安装! 进入安全模式后,关闭进程EXPLORER.EXE,然后再填加进程EXPLORER.EXE,然后安装运行,进行修复。 其次运行regedit编辑删除如下项目,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 后面有多种可能性,目前发现有2种! 名称为R 或者 A 1.R=C:\Windows\System32\rundll32.exe ctfmon.dll s 2.A=C:\WINDOWS\system32\rundll32.exe msad.dll s 你如果发现了这2个其中一个,直接删除此项目。然后找到 C:\Windows\System32\ctfmon.dll或者 C:\Windows\System32\msad.dll ,删除该文件 ,修复HOSTS文件(其实安全模式下安装运行360安全卫士就已经可以修复了,这里说手动修复的方法)请按以下方式操作: 1.搜索系统中的hosts文件,也可以根据如下路径查找: Windows 98系统,文件路径\Windows目录下; Windows XP系统,文件路径\Windows\System32\Drivers\Etc目录下; Windows 2000系统,文件路径:WINNT\System32\Drivers\Etc目录下; 2.首先将此文件备份; 3.右键点击hosts文件,选择{打开方式},选择记事本; 4.删除记事本的内容,或干脆将hosts文件删除!(不影响系统的正常使用) 参考网址: http://baike.baidu.com/view/597330.htm
hosts可能被木马或病毒恶意修改...要怎么解决!!!!
迅雷的警告,不要太在意这个警告了。毕竟不是正经的杀毒软件,建议你自己到C:\WINDOWS\system32\drivers\etc下看下hosts文件,正常文件里是这个样子的
=====================
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
=================================
如果下面还有的话,有两种可能,一是病毒添加的劫持项目,二就是反病毒软件加的安全项目。如果你不在乎的话,建议将127.0.0.1 localhost后面的都删除。祝你好运。有问题来我空间http://hi.baidu.com/avengert
我的电脑HOSTS里面有木马怎么办?
楼主请不要惊慌,这个是正常的,下面我就告诉你为什么:
首先,我可以明确的告诉你,用ghost做盘之前从电脑里把系统导入的,然后再由一个盘刻到另一个盘里。之所以有病毒,是因为杀毒不彻底,或者当时的杀毒软件更新速度没有病毒快,所以查杀不出来,不过可以肯定的是,你查出的木马对系统的危害基本都是良性的,只要做好系统之后更新好杀毒软件,查杀一下就可以解决问题的