มาดูวิธีแก้ และ อาการ ของ ไวรัส scvhost.exe กันครับ
Networkthai
กรกฎาคม 06, 2015, 04:11:22 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: networkthai.org -->networkthaisolution.com
 
  • Main
  •    หน้าแรก   ช่วยเหลือ ค้นหา ปฏิทิน เข้าสู่ระบบ สมัครสมาชิก  
    หน้า: [1]   ลงล่าง
      พิมพ์  
    ผู้เขียน หัวข้อ: มาดูวิธีแก้ และ อาการ ของ ไวรัส scvhost.exe กันครับ  (อ่าน 65420 ครั้ง)
    moo
    Administrator
    *****

    Karma: +0/-0
    ออฟไลน์ ออฟไลน์

    กระทู้: 33



    ดูรายละเอียด
    | |
    « เมื่อ: พฤษภาคม 29, 2008, 07:31:38 PM »

    มาดูวิธีแก้ และ อาการ ของ ไวรัส scvhost.exe กันครับ
    scvhost.exe
    svchost.exe เป็น service (Generic Host Process for Win32 Services)ที่ใช้ในการโหลดไฟล์ .DLL การเรียกใช้ network การที่จะรู้ว่า service svchost ทำงานกับโปรแกรมอะไรอยู่นั้นทำได้ดังนี้ (winXP)
    1. เปิด Task Manager ขึ้นมา เลือกที่
    tap process >> view >> Select Columns.. แล้วเลือกที่ PID แล้วจำหมายเลข PID ของ svchost

    2. จากนั้นก็เปิด Command Prompt ขึ้นมาแล้วพิมพ์ tasklist /svc ก็มาดูที่ PID แล้วดูรายละเอียดจะรู้ว่า svchost ทำงานร่วมกับโปรแกรมใด ถ้าเอามันออกตอน start up ได้ก็ค่อยเอาออก
    Svchost.exe ของแท้เป็น Service Host – Generic Host Process for Win32 Servicesและที่อยู่ของไฟล์คือ C:\WinNT\System32\Svchost.exe หรือC:\Windows\System32\Svchost.exe.ส่วนไวรัสที่พยายามใช้ชื่อให้ใกล้เคียงกัน เพื่อทำให้เราสับสน...มีตัวอย่างตามด้านล่าง

    SCVHOST.exe คือ Gaobot viruses

    Svch0st.exe คือ Backdoor.Graybird viruses.

    Svchos1.exe คือ W32.HLLW.Gaobot.DK virus

    Svchost32.exe คือ Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm

    Svhost.exe คือ Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm

    svchost.exe จึงกลายเป็นที่หมายปองของไวรัสต่างๆ..ในการแพร่กระจายตัวเองเข้าไปควบคุมเจ้าไฟล์ตัวนี้

    ตอนนี้มีไวรัสคอมตัวใหม่ระบาดมันมีชื่อว่า SCVHOST.exe
    จะระบาดทาง handy drive และ การ์ดลีดเดอร์
    อาการคือจะทำให้คอมอืดมากๆ ถ้าติดเข้าไปในเมม มันจะสร้างไฟร์ใหม่
    โดยใช้ชื่อโฟร์เดอร์เดิมขนาดของไฟร์ 245 kb
    อาการจะทำให้ฟังเพลง MP3player
    และดูหนัง SmartMovie ได้แค่ 3-5 นาที มือถือจะปิดเครื่องเอง
    ผมโดนมาแล้ว Format mmc ก้อไม่ได้ สแกนก้อไม่เจอ

    วิธีแก้
    http://forums.overclockzone.com/forums/showthread.php?p=972375
    บันทึกการเข้า
    หน้า: [1]   ขึ้นบน
      พิมพ์  
     
    กระโดดไป:  

    Powered by MySQL Powered by PHP Powered by SMF 1.1.15 | SMF © 2006-2009, Simple Machines | Thai language by ThaiSMF Valid XHTML 1.0! Valid CSS!
    หน้านี้ถูกสร้างขึ้นภายในเวลา 0.051 วินาที กับ 20 คำสั่ง