因此可基本确认该进程是病毒。这过程中出现两个问题,一是瑞星开始无法升级,这是因为病毒本身把出口堵塞,TCP流无法正常传输。 不过,这次瑞星只查杀了伪装成svchost.exe的蠕虫病毒,explored仍然存在。顺便也把注册表中启动运行那项也删掉了。也就是说,当初应该到服务里将该服务停止,而不是在任务管理器试图将其删除。最好知道真正的系统程序所在目录,例如系统svchost.exe应该在system32下,而病毒可能藏在system32\drivers下。 病毒的自启动可能通过很多途径:注册表,INI文件,甚至――象explored这样――通过服务启动。 与其中了毒再查再杀,不如切实做好防护措施――补丁,病毒保护,防火墙,一个都不能少啊!
暂无评论