挖矿僵尸病毒svchost

⑴ 手机里的僵尸病毒是怎么回事，要怎么删除它

僵尸病毒使用户多很多消费，并且是无端端的。是通过诸多途径传播到智能手机的恶性病毒。
你要想清理干净就拿回售后服务去。
谢谢。

⑵ win2008服务器中了挖矿病毒，求解答！

不能完全杀干净的前提下，备份好自己的数据，然后重装系统，不然这样耽误工作真的很麻烦

⑶ scvhsot.exe 进程里的是什么病毒啊看清楚了不是SVCHOST而是SCVHSOT，

IRC波特病毒出变种 小心机器变“僵尸”

本周有一个病毒特别值得注意，它是：“IRC波特释放器变种BC（Dropper.IrcBot.bc）”病毒。用户的计算机感染该病毒后就会变成“僵尸计算机”，被黑客远程控制。

本周关注病毒：IRC波特释放器变种BC（Dropper.IrcBot.bc） 警惕程度 ★★★☆

病毒运行后会在系统目录下生成名为“svchost.exe”的文件及连接IRC服务器所需要的一些文件，同时修改注册表实现随系统启动自动运行。释放出的“svchost.exe”文件为“IRC波特变种DCF（Backdoor.IRCBot.dcf）”病毒。它会自动打开用户计算机的TCP 6667端口，连接黑客指定的IRC服务器接受指令。黑客通过该病毒将用户的计算机变成“僵尸”进行远程控制，对其它计算机发起攻击。

专家建议：

建议用户安装最新版本的杀毒软件，并开启实时监控查杀此病毒。由于该类病毒对局域网络影响较大，建议企业用户安装网络版杀毒软件进行防范。

查杀方法：

请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.36版本。

⑷ 僵尸病毒怎么处理

软格，硬格，都没用，并且病毒不容易被查杀，一般存在智能机的安装程序里，删不掉，定期自己在程序里自己装一些乱七八糟的东西，比如说：手机电影，手机阅读器，什么农场游戏等等。。并且会盗取你手机SIM卡信息，遥控，也有可能不是遥控，反正会发送收费SP梦网短信，10员 5员不等，机主有时候可以收到中国移动的SP短信点播回复短信，有时候收不到被阻止显示，最好的解决办法就是送检测站，保修地，升级，重装系统，因为中这个病毒的一般都是智能的手机~！
本人切身体会，并非复制粘贴~！

⑸ 僵尸病毒怎么回事如何检测自己是否被感染

僵尸网络是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写，是指实现恶意控制功能的程序代码；“僵尸计算机”就是被植入bot的计算机；“控制服务器（Control Server）”是指控制和通信的中心服务器，在基于IRC（因特网中继聊天）协议进行控制的Botnet中，就是指提供IRC聊天服务的服务器。Botnet首先是一个可控制的网络，这个网络并不是指物理意义上具有拓扑结构的网络，它具有一定的分布性，随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。其次，这个网络是采用了一定的恶意传播手段形成的，例如主动漏洞攻击，邮件病毒等各种病毒与蠕虫的传播手段，都可以用来进行Botnet的传播，从这个意义上讲，恶意程序bot也是一种病毒或蠕虫。最后一点，也是Botnet的最主要的特点，就是可以一对多地执行相同的恶意行为，比如可以同时对某目标网站进行分布式拒绝服务（DDos）攻击，同时发送大量的垃圾邮件等，而正是这种一对多的控制关系，使得攻击者能够以极低的代价高效地控制大量的资源为其服务，这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候，Botnet充当了一个攻击平台的角色，这也就使得Botnet不同于简单的病毒和蠕虫，也与通常意义的木马有所不同。

⑹ 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接

⑺ 电脑被svchost.exe挖矿怎么办

这个svchost.exe是系统程序，所有的系统服务都有依靠它来运行的，根本就不能删掉的（即使删了你的系统也就崩溃了），所以需要你检查控制面板，管理工具，服务，看看服务中有什么可疑的内容没有。

⑻ 什么是僵尸病毒 电脑中了僵尸病毒怎么处理

网通公司怎么会管你的电脑中没中病毒的啊。电脑中病毒的多了去了，难道网通给每个人打电话去？而且他说什么数据显示？那意思就是说他监控你了？这是侵权的行为，网通怎么会这么干……（即使干了又怎么会直接给你说？）
这明显是骚扰或者想搞诈骗，我觉得有可能是要向你推荐什么杀毒软件的、防火墙的

⑼ 僵尸病毒怎么查杀，要最佳答案

僵尸病毒 网络名片 僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。美国互联网软件安全公司NetWitness2010年2月18日表示，这种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑，病毒将这些电脑构成了一个庞大而危险的“僵尸网络”，从中窃取大量重要秘密。 这家公司将“僵尸网络”称为“Kneber僵尸网络”。新病毒收集各“僵尸电脑”中的资料，并将之发送给黑客。 如何清除病毒该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下： 1、断开网络； 2、恢复注册表； 打开注册表编辑器，在左边的面板中打开并删除以下键值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新启动计算机； 4、必须删除蠕虫释放的文件； 删除在system下的netddesrv.exe文件。（system是系统目录,在win2000下为c:\winnt\system32，在winxp下为 c:\windows\system32） 5、运行杀毒软件，对电脑系统进行全面的病毒查杀； 6、安装微软MS04-011、MS04-012、MS04-007漏洞补丁。