求解Downloader.Agent.bgg病毒(Svchost.exe相关)
症状:某svchost.exe进程占用内存突出,15M左右。实际内存被占用80M左右。
我作过如下处理:
1、NOD32杀,发现3个文件感染bgvkxos.dll、cphbxsa.dll、yhxtifm.dll,都在system32文件夹里,可以删除但马上刷新又有了。
2、安全模式KV2006杀,内存有毒,几秒后机子突然重起,无法杀。
3、AVG Anti-Spyware杀,发现bgvkxos.SYS、cphbxsa.SYS、yhxtifm.SYS感染Downloader.Agent.bgg木马,三个文件都在SYSTEM32\DRIVERS\里,可以删除,但马上刷新又有了。
4、TASKLIST /SVC命令察看 某SVCHOST.EXE进程后面为“暂缺”无具体服务,用优化大师察看该进程发现 bgvkxos.SYS、cphbxsa.SYS、yhxtifm.SYS均由该进程调用
5、改进程可以关闭,但马上又运行,可以视为未能关闭。。。。
如此折磨我一天时间,望哪位高人指点迷津。。。
参考答案:用冰刃看看
你删除了那几个文件后马上又出来了说明有进程守护
而且文件在其他地方也有备份
你先别着急删除
先从进程 以及它们的备份文件下手