小心防范，網話病毒：病毒搜查記實錄

我這幾天突然發現，我的機器上出現了6個SVCHOST進程。經過我的仔細查看，有個進程用了我很多內存。我搜查了下WINDOWS文件夾，居然找出2個SVCHOST.EXE：一個是windows\SVCHOST.EXE（病毒），另一個則是WINDOWS\SYSTEM32\SVCHOST.EXE（正常的）。

因為SVCHOST.EXE是在WINDOWS\SYSTEM32\ 下，因此我估計windows\SVCHOST.EXE可能就是病毒了。

好，我就先用卡巴大搜查了一下——奇怪，沒有發現病毒。看來這個可能就是黑客們所說的免殺了，嘿嘿，今天碰到對手了。

首先，我在注冊表裡刪除了這個進程的啟動項。然後，我又用WIN大師禁用了注冊表。本以為，治標不治本的方法解決了它，可是再次重新啟動計算機，發現病毒居然又明目張膽地呆在了我的進程表裡——哎，郁悶！

於是我進入WINDOWS下找到SVCHOST.EXE，發現無法刪除。沒關系，我祭起安全模式大法——進入安全模式，沒想到，居然沒有病毒的蹤影了——SVCHOST.EXE在WINDOWS下面憑空消失！

我再查找居然發現只有一個WINDOWS\SYSTEM32\SVCHOST.EXE，郁悶ing.

當我再正常回到WINDOWS的時候，竟然發現可惡的SVCHOST.EXE又再次跑出來晃蕩。而SERVICE.EXE（service.exe用於管理Windows服務）也跑了出來。

奇怪，這怎麼辦？一定是，病毒在開機後自動加載它，可到底偽裝在哪或者和什麼進程一起啟動呢？

沒想到的是，在我幾乎絕望的時候，無意中打開防火牆，看到1.EXE；2.EXE；3.EXE；7.EXE這樣的進程在與網上連接。可是我的進程表裡沒有1.EXE什麼的啊？

哦，看來SVCHOST.EXE就是他們釋放出來的。可是我還是不知道1.EXE等文件的地址，還好卡巴防火牆有他們所在目錄的記載F：\Documents and Settings\Administrator\Local Settings，我趕忙跑到F：\Documents and Settings\Administrator\下，可是沒有Local Settings，那麼一定是隱藏了。工具—文件夾屬性—查看—點“顯示所有文件和文件夾”，還沒出來。可能在我的注冊表裡禁用了，那麼就用目錄進。進來一看這個囂張的木馬懶洋洋的呆在F：\Documents and Settings\Administrator\Local Settings\Temp 下，名字叫做ck3.exe.exe.

F：\Documents and Settings\Administrator\Local Settings 下面赫然是我前幾天觀看的一個動畫教程，我真暈了——做這個動畫的人真不要臉，想下，51自學網，多少人看他的動畫，一天就有幾百人甚至上千人中著啊！

我用大師清理下注冊表，好了，警報解除。

其實我記下這個記錄就是為了鄙視這種人，外加提醒大家以後要多加小心 幸好我幸運要不重裝系統了。