今天收到一位的求助Email,其中有HijakcThis 扫描的 log。
在 log 发现可疑项:
/=========== Logfile of HijackThis v1.99.1 Scan saved at 6:54:09, on 2006-12-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:/WINDOWS/system32/scvhsot.exe O4 - HKLM/../Run: [QQKAV] C:/WINDOWS/system32/scvhsot.exe ===========/
与
遭遇Trojan.DL.Multi.wfg(sss.exe,SCVHOST.EXE)等
http://endurer.bokee.com/5980310.html
相似。
修复建议如下:
按Ctrl + Alt + Del 打开任务管理器,终止进程:scvhsot.exe
用WinRAR从D盘开始检查所有硬盘分区, 删除autorun.inf和sss.exe或sxs.exe
用WinRAR打开C:/WINDOWS/system32, 删除文件:scvhsot.exe
用Hijackthis修复:O4 - HKLM/../Run: [QQKAV] C:/WINDOWS/system32/scvhsot.exe
