一、了解svchost病毒
svchost病毒是一種比較常見(jiàn)的惡意軟件,它通過(guò)偽裝成系統(tǒng)進(jìn)程的方式進(jìn)行隱藏,進(jìn)而竊取用戶的個(gè)人信息和系統(tǒng)信息。而且svchost病毒能夠利用系統(tǒng)漏洞削弱系統(tǒng)的安全性能,極大地危害了用戶的電腦使用體驗(yàn)。
要想徹底清除svchost病毒,首先需要對(duì)其進(jìn)行全面的了解。一般而言,在用戶的電腦上運(yùn)行‘進(jìn)程監(jiān)視器’等相關(guān)軟件即可查找到該病毒的相關(guān)進(jìn)程。svchost病毒還會(huì)禁用計(jì)算機(jī)安全軟件,因此,如果用戶發(fā)現(xiàn)自己的殺毒軟件或系統(tǒng)防火墻無(wú)法正常運(yùn)行,那么就需要高度警惕。此外,用戶在使用電腦的時(shí)候,如果發(fā)現(xiàn)系統(tǒng)反應(yīng)過(guò)于緩慢或是非常卡頓,也需要考慮可能是svchost病毒在作祟。
二、殺毒軟件清除
殺毒軟件是用戶清除svchost病毒的最常見(jiàn)方法。大多數(shù)殺毒軟件會(huì)在用戶電腦上安裝一個(gè)病毒查殺引擎,當(dāng)用戶點(diǎn)擊對(duì)應(yīng)的掃描按鈕,殺毒軟件就會(huì)掃描整個(gè)電腦的文件和進(jìn)程,并對(duì)其中的病毒進(jìn)行查殺。
以下是一段基于Python的殺毒軟件清除svchost病毒的代碼實(shí)例:
import os
import subprocess
# 獲取計(jì)算機(jī)進(jìn)程列表
def get_process_list():
tasklist_output = subprocess.Popen('tasklist /svc /fo csv', stdout=subprocess.PIPE).stdout.read().decode('gbk') #獲取進(jìn)程列表
tasklist_lines = tasklist_output.split("\n") #將列表轉(zhuǎn)化為字符串
return tasklist_lines
# 殺死指定進(jìn)程
def kill_pid(pid):
os.popen('taskkill /f /pid:'+pid) # /f是強(qiáng)制刪除, /pid:是指定PID
# 尋找svchost惡意進(jìn)程
def find_svchost_virus():
tasklist_lines = get_process_list()
svchost_list = []
for line in tasklist_lines:
if "svchost" in line.lower() and "system32" in line.lower(): # 搜索svchost exe文件,并且尋找一個(gè)目錄路徑
pid = line.split(",")[1][:-1] #獲取進(jìn)程ID
kill_pid(pid) #結(jié)束進(jìn)程
svchost_list.append(line)
return svchost_list
# 刪除所有svchost惡意進(jìn)程
def remove_svchost_virus():
svchost_list = find_svchost_virus()
for svchost in svchost_list:
file_path = svchost.split(',')[0].split('\\')[0].strip('"') # 根據(jù)進(jìn)程列表找到對(duì)應(yīng)的文件
os.remove(file_path) # 刪除文件
remove_svchost_virus()
三、手動(dòng)清除注冊(cè)表
由于svchost病毒會(huì)修改注冊(cè)表,可能會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法打開(kāi)任務(wù)管理器、控制面板等諸多系統(tǒng)工具,因此,手動(dòng)清除注冊(cè)表是清除svchost病毒的另外一個(gè)比較重要的步驟。
以下是手動(dòng)清除注冊(cè)表的步驟:
1、打開(kāi)注冊(cè)表編輯器:在電腦鍵盤上同時(shí)按下“Win”和“R”鍵,在彈出的“運(yùn)行”框中輸入“regedit”并回車即可打開(kāi)注冊(cè)表編輯器。
2、查找惡意注冊(cè)表項(xiàng):在注冊(cè)表左側(cè)面板中,依次展開(kāi)“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon”節(jié)點(diǎn),查找是否有“Userinit”項(xiàng)。
3、刪除惡意注冊(cè)表項(xiàng):如找到“Userinit”項(xiàng),則雙擊打開(kāi),將“數(shù)值數(shù)據(jù)”一項(xiàng)改為“C:/WINDOWS/system32/userinit.exe,C:/WINDOWS/system32/svchost.exe”。緊接著,輸入“Ctrl+F”鍵,查找并刪除所有“Initial Program”項(xiàng)和所有跟該病毒相關(guān)的值。
四、手動(dòng)刪除文件
用戶還可以手動(dòng)尋找病毒文件并將其刪除。一般而言,svchost病毒的原始文件都會(huì)被置于系統(tǒng)所在的C:\Windows\System32文件夾下。用戶可以在本地盤中打開(kāi)“Windows”文件夾,再依次進(jìn)入“System32”目錄,然后查找和刪除svchost病毒相關(guān)的文件。
五、保持系統(tǒng)安全
最后,為了防止svchost病毒的再次出現(xiàn),用戶還需要注意保持系統(tǒng)的安全性能。在訪問(wèn)不明或疑似惡意的網(wǎng)站時(shí),用戶要時(shí)刻保持警惕、杜絕不需要下載和安裝的軟件等。同時(shí),保持殺毒軟件和系統(tǒng)的更新與升級(jí)。只有這樣,才能最大程度地避免電腦感染svchost病毒的風(fēng)險(xiǎn)。
京公網(wǎng)安備 11010802030320號(hào)