【木马】找不到文件‘C:Windows\system32\taskmger.exe’ svchost.exe进程占用99%

于 2024-09-04 15:29:10 发布
阅读量202 收藏 1
点赞数 6
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48180611/article/details/141894977
版权

描述:无法打开任务管理器,cpu占用达到99%,但电脑无明显程序运行

省流:下载360、火绒等防护软件进行查杀

主要原因:

该病毒在其他系统路径下放置恶意的 “svchost.exe” 文件,假装自己是系统文件,并不断占用计算机资源。

https://www.zhihu.com/question/24215752

目前不知是在挖矿还是用作僵尸网络。

一、打开任务管理器报错

修改注册表

原因:被第三方程序修改注册表导致,需要删除注册表的指定值:

1.右键单击"开始"菜单,单击"运行"(WinKey + R),输入regedit,回车 2.转到以下注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

3.右键,然后选择删除“taskmgr.exe”

4.退出注册表编辑器

二、定位占用大的进程

成功打开任务管理器后,显示cpu达到了100%,并且名称空白,此地无银三百两

通过任务管理器中的详细信息可看到最大占用进程名称为svchost.exe,右键打开文件所在的位置提示没有权限或权限不足,无法查看本地文件位置。

三、下载360或者火绒等软件

通过360排查:

火绒

vdoi
关注
专栏目录
映像劫持,windows服务启动的两种形式
onlyfunboy的专栏
06-17 1788
1 服务控制管理器(services.exe) 1.1 dll类型的服务 该类型的服务,可以通过svchost.exe通过命令行的方式启动。ZwCreateThreadEx函数是比CreateRemoteThread更底层的函数,可以注入dll到服务程序中。ZwCreateThreadEx函数没有在ntdll.dll中声明,所以需要使用GetProcAddress从ntdll.dll中获取该函数的导出地址。 以上几个服务启动的命令行如下: C:\Windows\System32\svchost.
Svchost.exe病毒程序清除方法
03-23
一、svchost.exe系统程序 svchost.exe是nt核心系统的非常重要的进程,对于windows 2000、xp等不可或缺。细心的朋友会发现windows中存在多个 “svchost进程(通过“ctrl+alt+del”键打开任务管理器,在“进程”标签中就可看到了)。windows系统进程分为独立进程和共享进程两种,“svchost.exe文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。不同版本的windows系统,有不同数量的“svchost进程。一般来说,win2000有2个svchost,winxp中则有4个或4个以上的svchost进程,而win2003则更多。
计算机任务管理器不能打开,电脑任务管理器打不开详细解决方法 | 专业网吧维护...
weixin_36130963的博客
07-20 5268
电脑任务管理器打不开的详细解决方法方法一:热键Ctrl+Shift+Esc(通用)1、同时按住键盘上的Ctrl+Shift+Esc三个组合键;2、这时候就会直接打开任务管理器,适用所有win系统。方法二:热键Ctrl+Alt+Delete(通用)1、同时按住键盘上的Ctrl+Alt+Delete三个组合键;2、这时候会进入这个界面,点击【任务管理器】即可打开,这个也是通用方法,比方法一复杂。方法三...
svchost.exe占用cpu100%
Carter的菜园子
07-20 1611
网上有很多关于svchost.exe是什么进程svchost.exe是什么病毒,svchost.exe占用cpu100%或占用大量内存,svchost.exe有十几个,svchost.exe偷偷连网很象木马的问题,本文提供关于svchost.exe进程的所有信息和用各种专业软件进行查杀的方法。   1)svchost.exe是什么进程   Svchost.exe是微软视窗操作系统里的一个
Svchost.exe是病毒的两种情况
热门推荐
shirley的专栏
04-13 2万+
1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost.exe的病毒进程,由于这个假冒的病毒进程并没有加载系统服务,它和真正的Svchost.exe进程是不同的,只需在命令行窗口中运行一下“Tasklist /svc”,如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不
驱动人生病毒vschost.exe的排查流程(1)
qq_42430287的博客
03-16 1768
1.常规流程 1.查看是否有可疑的进程,没有发现可疑的进程 2.查看任务计划程序,发现最近添加的任务,每隔一个小时执行一次,到是svchost.exe文件,通过路径到位置,判断是否是系统的svchost.exe文件,系统的svchost.exe文件的路径是C:\Windows\System32\svchost.exe和C:\Windows\SysWow64\svchost.exe 3.进程名...
全面认识Svchost.exe进程
adobil的专栏
01-15 1032
很多朋友对Svchost.exe进程都不太了解,有时在任务管理器中一旦看到有多个该进程(图1中有6个),就以为自己的电脑中了病毒或木马,其实并非如此!正常情况下,windows中可以有多个Svchost.exe进程同时运行,例如Windows 2000至少有2个Svchost进程Windows XP中有4
Svchost.exe病毒的简单处理
xiacsd的专栏
10-20 2万+
Svchost.exe占用内存过大解决   1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查对应的注册项删除掉。 或用tasklist/svc命令查看svchost.exe 右边的服务是不是“暂缺”,是的话为中毒了。   2.Svchost.exe在%systemroot%\System32目录,说明Svch
Windows7系统SystemPropertiesProtection.exe文件丢失问题
amio555的专栏
12-14 800
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个SystemPropertiesProtection.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.
夜里服务器自动重启
TURING.DT
04-13 9004
近期服务器自动重启,查看日志如下: 日志名称:          System 来源:            USER32 日期:            2014/8/7 3:15:10 事件 ID:         1074 任务类别:          无 级别:            信息 关键字:           经典 用户:            SYSTEM 计算
Win7系统提示不到taskmgr.exe文件的解决办法
最新发布
file
03-15 1469
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个taskmgr.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现taskmgr.exe丢失要怎么解决?
系统准备工具3.14永久关闭
Bing_Ye_Xue_Yan的博客
08-31 2万+
右击计算机——管理——本地用户和组——启用administrator账户——重启计算机。打开运行,输入cmd再输入以下命令回车。
五种常见Windows服务启动问题的排错方法
lxu的专栏
03-07 1万+
在微软新闻组里有很多网友咨询有关Windows服务无法启动的问题,例如无法启动“Logical Disk Manager”服务。这类服务出错的现象往往是五花八门,判断起来比较麻烦,而且有些问题还无法通过查看微软知识库文章得到解决。所以这里进行一个简单的小结,帮助初学者解决常见的服务无法启动的问题。特别提醒在阅读本文的时候,请严格按照故障现象进行比对排错!如果涉及到注册表操作,请务必事先
svchost.exe启动服务原理(如何查看系统服务究竟启动了哪个文件)
weixin_33935777的博客
11-11 441
引言:        本来是不想研究这些东西的,但是米老大指示要求禁用网上邻居,顺便研究一下。      其实禁用网上邻居,可以简单的从注册表禁用,不过这样太苍白无力了,既然做,就做强悍点,直接从服务入手,彻底kill网上邻居服务(是篡改服务文件,而不是简单的暂停服务),神也无力回天,除非修复系统。      网上邻居核心服务是ComputerBrowser,那么如何到这个服务启动的文件...
理解一下svchost启动到一些服务
weixin_33711641的博客
04-28 1353
发现联网 发现参数 C:\Windows\system32\svchost.exe -k netsvcs -p -s WpnService. 转到服务查看服务 到注册表中查 转载于:https://blog.51cto.com/antivirusjo/2108962
安全之路 —— 利用SVCHost.exe系统服务实现后门自启动
雨者
05-09 2708
简介 在Windows系统中有一个系统服务控制器,叫做SVCHost.exe,它可以用来管理系统的多组服务。它与普通的服务控制不同的是它采用dll导出的ServiceMain主函数实现服务运行,所以我们在使用此方法时,要有两个步骤: 1. 编写dll文件封装ServiceMain导出函数 2. 编写负责服务安装与移除的exe文件 3. 本例中需要将.exe与.dll...
Svchost.exe进程详解及Svchost.exe病毒清除方法
韩义--廊坊师范学院信息技术提高班第九期
06-24 2万+
这几天在宿舍上网的时候其他的舍友反映网络特别的卡。不知道是什么原因。然后我就发现自己的电脑有一个程序,自己走流量而且每秒能达100kb以上对于宿舍8个人共用的一个4M的网线来说已经算是占了好大一部分网速了。在金山流量监控上发现这个程序叫Svchost.exe。 这是一个什么程序呢。然后我就尝试禁用。但我发现win7的任务管理器的进程中是不到这个进程的。然后我通过上网了解了这个进程。 s
svchost.exe“病毒”
IT工程师随手日记
04-09 7138
前面的方便你理解,毕竟现在中毒的情况不是常见,针对病毒的在文章后面。 svchost.exe是微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库(DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个该文件进程。 但是我们打开任务管理器会发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值