进程文件:svhost32 或者 svhost32.exe
进程名称: Trojan-PSW.Win32.Lineage.it
可能存在的威胁:盗取银行密码。
传播方式:通过恶意网站、其它病毒下载等途径传播
描述:
svhost32.exe是Trojan-PSW.Win32.Lineage.it木马相关程序,建议立即删除。
清除病毒办法:
1. 左下角 开始 运行(msconfig) 系统配置实用 关闭启动的svhost32.exe
2. 任务管理器里结束进程 svhost32.exe
3. 删除文件 C:ProgramFilessvhost32.exe
4. 运行regedit.exe进入注册表,删除启动项:
[HKEY_CURRENT_USERSoftware MicrosoftWindows NTCurrentVersionWindows]
“load“=“%ProgramFiles%svhost32.exe“
5. 删除以下文件
C:WINDOWSsystem32mskey16.dll
C:WINDOWSsystem32ztdll.dll
C:WINDOWSsystem32tdll.dll
C:WINDOWSsystem32msdll.dll
c:windowssystem32bwdll.dll
C:WINDOWSsystem32dllwm.dll
C:WINDOWSsystem32revtemp.exe
C:program filessvhost32.exe
C:WINDOWScommandrundll32.exe
c:program filesintelrundll32.exe
c:program filesintelsvhost32.exe
C:Program Files Microsoftsvhost32.exe
c:program filesInternet Explorer2sy.exe
c:program filesinternet explorer5sy.exe
c:program filesinternet explorer6sy.exe
C:WINNT1sy.exe
C:WINNT3sy.exe
C:WINNTlogo1.exe
6:重新启动计算机
ok
以后远离此毒的绝招:删除以相关文件后,即在同一位置用记事本新建一个同名文件,记得改相应后缀名.exe.dll···,并把文件属性改为“只读“。OK
备注:如果结束不了进程,可以到安全模式下删除这些病毒文件