挖礦僵屍病毒svchost

⑴ 手機里的僵屍病毒是怎麼回事，要怎麼刪除它

僵屍病毒使用戶多很多消費，並且是無端端的。是通過諸多途徑傳播到智能手機的惡性病毒。
你要想清理干凈就拿回售後服務去。
謝謝。

⑵ win2008伺服器中了挖礦病毒，求解答！

不能完全殺干凈的前提下，備份好自己的數據，然後重裝系統，不然這樣耽誤工作真的很麻煩

⑶ scvhsot.exe 進程里的是什麼病毒啊看清楚了不是SVCHOST而是SCVHSOT，

IRC波特病毒出變種 小心機器變「僵屍」

本周有一個病毒特別值得注意，它是：「IRC波特釋放器變種BC（Dropper.IrcBot.bc）」病毒。用戶的計算機感染該病毒後就會變成「僵屍計算機」，被黑客遠程式控制制。

本周關注病毒：IRC波特釋放器變種BC（Dropper.IrcBot.bc） 警惕程度 ★★★☆

病毒運行後會在系統目錄下生成名為「svchost.exe」的文件及連接IRC伺服器所需要的一些文件，同時修改注冊表實現隨系統啟動自動運行。釋放出的「svchost.exe」文件為「IRC波特變種DCF（Backdoor.IRCBot.dcf）」病毒。它會自動打開用戶計算機的TCP 6667埠，連接黑客指定的IRC伺服器接受指令。黑客通過該病毒將用戶的計算機變成「僵屍」進行遠程式控制制，對其它計算機發起攻擊。

專家建議：

建議用戶安裝最新版本的殺毒軟體，並開啟實時監控查殺此病毒。由於該類病毒對區域網絡影響較大，建議企業用戶安裝網路版殺毒軟體進行防範。

查殺方法：

請廣大用戶及時升級手中的瑞星殺毒軟體2006版或下載版到18.36版本。

⑷ 僵屍病毒怎麼處理

軟格，硬格，都沒用，並且病毒不容易被查殺，一般存在智能機的安裝程序里，刪不掉，定期自己在程序里自己裝一些亂七八糟的東西，比如說：手機電影，手機閱讀器，什麼農場游戲等等。。並且會盜取你手機SIM卡信息，遙控，也有可能不是遙控，反正會發送收費SP夢網簡訊，10員 5員不等，機主有時候可以收到中國移動的SP簡訊點播回復簡訊，有時候收不到被阻止顯示，最好的解決辦法就是送檢測站，保修地，升級，重裝系統，因為中這個病毒的一般都是智能的手機~！
本人切身體會，並非復制粘貼~！

⑸ 僵屍病毒怎麼回事如何檢測自己是否被感染

僵屍網路是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序），從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。在Botnet的概念中有這樣幾個關鍵詞。「bot程序」是robot的縮寫，是指實現惡意控制功能的程序代碼；「僵屍計算機」就是被植入bot的計算機；「控制伺服器（Control Server）」是指控制和通信的中心伺服器，在基於IRC（網際網路中繼聊天）協議進行控制的Botnet中，就是指提供IRC聊天服務的伺服器。Botnet首先是一個可控制的網路，這個網路並不是指物理意義上具有拓撲結構的網路，它具有一定的分布性，隨著bot程序的不斷傳播而不斷有新位置的僵屍計算機添加到這個網路中來。其次，這個網路是採用了一定的惡意傳播手段形成的，例如主動漏洞攻擊，郵件病毒等各種病毒與蠕蟲的傳播手段，都可以用來進行Botnet的傳播，從這個意義上講，惡意程序bot也是一種病毒或蠕蟲。最後一點，也是Botnet的最主要的特點，就是可以一對多地執行相同的惡意行為，比如可以同時對某目標網站進行分布式拒絕服務（DDos）攻擊，同時發送大量的垃圾郵件等，而正是這種一對多的控制關系，使得攻擊者能夠以極低的代價高效地控制大量的資源為其服務，這也是Botnet攻擊模式近年來受到黑客青睞的根本原因。在執行惡意行為的時候，Botnet充當了一個攻擊平台的角色，這也就使得Botnet不同於簡單的病毒和蠕蟲，也與通常意義的木馬有所不同。

⑹ 挖礦病毒怎麼排查

登錄系統查看任務管理器，查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵，打開文件位置（先要在文件夾選項中選擇顯示隱藏文件及操作系文件）。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件，右鍵編輯打開這個文件查看，可查看到惡意進程與哪個挖礦組織通信。

通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息，一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。

根除病毒：將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行，此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。

如果是Linux系統請參考：網頁鏈接

⑺ 電腦被svchost.exe挖礦怎麼辦

這個svchost.exe是系統程序，所有的系統服務都有依靠它來運行的，根本就不能刪掉的（即使刪了你的系統也就崩潰了），所以需要你檢查控制面板，管理工具，服務，看看服務中有什麼可疑的內容沒有。

⑻ 什麼是僵屍病毒 電腦中了僵屍病毒怎麼處理

網通公司怎麼會管你的電腦中沒中病毒的啊。電腦中病毒的多了去了，難道網通給每個人打電話去？而且他說什麼數據顯示？那意思就是說他監控你了？這是侵權的行為，網通怎麼會這么干……（即使幹了又怎麼會直接給你說？）
這明顯是騷擾或者想搞詐騙，我覺得有可能是要向你推薦什麼殺毒軟體的、防火牆的

⑼ 僵屍病毒怎麼查殺，要最佳答案

僵屍病毒 網路名片 僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。美國互聯網軟體安全公司NetWitness2010年2月18日表示，這種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5萬台電腦，病毒將這些電腦構成了一個龐大而危險的「僵屍網路」，從中竊取大量重要秘密。 這家公司將「僵屍網路」稱為「Kneber僵屍網路」。新病毒收集各「僵屍電腦」中的資料，並將之發送給黑客。 如何清除病毒該蠕蟲在安全模式下也可以正常運行。但可以通過清除注冊表的方式在正常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下： 1、斷開網路； 2、恢復注冊表； 打開注冊表編輯器，在左邊的面板中打開並刪除以下鍵值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新啟動計算機； 4、必須刪除蠕蟲釋放的文件； 刪除在system下的netddesrv.exe文件。（system是系統目錄,在win2000下為c:\winnt\system32，在winxp下為 c:\windows\system32） 5、運行殺毒軟體，對電腦系統進行全面的病毒查殺； 6、安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁。