MpKsl木馬病毒產(chǎn)生的svchost.exe該怎么手動(dòng)查殺

　　電腦病毒看不見，卻無處不在，有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會導(dǎo)致病毒入侵。對于MpKsl木馬病毒很難清除，這個(gè)病毒一開機(jī)就載入系統(tǒng)，并隱藏磁盤文件和模塊名，即使在文件夾選項(xiàng)設(shè)置查看隱藏的文件也無法顯示，該怎么手動(dòng)刪除呢?請看下文詳細(xì)介紹

　　方法步驟

　　MpKsl 病毒特點(diǎn)是：一旦連接網(wǎng)絡(luò)就產(chǎn)生很多用戶名為administrator的svchost.exe進(jìn)程，svchost.exe的文件位置正常，但是沒有對應(yīng)的服務(wù)，并且不斷的產(chǎn)生新的svchost.exe，在后臺訪問網(wǎng)絡(luò)，占用少量的網(wǎng)速。這個(gè)病毒一開機(jī)就載入系統(tǒng)，并隱藏磁盤文件和模塊名，即使在文件夾選項(xiàng)設(shè)置查看隱藏的文件也無法顯示。使殺毒軟件無法查殺。

　　本文介紹的是手動(dòng)查殺方法，自動(dòng)查殺可以使用急救U盤，殺毒光盤等。

　　一、先刪注冊表方法

　　1、打開注冊表，搜索查找MpKsl(該病毒文件為MpKslxxxxx.dll，xxxxx為隨機(jī)字母，所以只查前面部分)。找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\下有個(gè)MpKslxxxx的項(xiàng)(這是病毒的服務(wù)項(xiàng)，可以看到DisplayName的值為guarder1，ImagePath的值為System32\MpKslxxxxx.dll，start的值為0)，如圖刪除整個(gè)項(xiàng)。

　　繼續(xù)搜索可以找到

　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\

　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\

　　等均有此項(xiàng)，同樣刪除。

　　2、如果無法刪除，點(diǎn)擊右鍵，權(quán)限，點(diǎn)everyone，完全控制打鉤，再刪除。如果依舊不能刪除請看

　　3;重啟電腦，打開我的電腦，工具，文件夾選項(xiàng)，查看，隱藏受保護(hù)的操作系統(tǒng)文件的鉤去掉，并選擇顯示所有文件和文件夾。打開C:\WINDOWS\SYSTEM32搜索MpKsl，找到MpKslxxxxx.dll文件刪除即可。 二、先刪文件方法

　　1、注冊表無法刪除時(shí)需要用帶PE系統(tǒng)的u盤啟動(dòng)盤或者光盤啟動(dòng)。

　　2、設(shè)置啟動(dòng)順序。將帶PE系統(tǒng)的U盤或者光盤插入電腦，重啟電腦，按DEL鍵或者F2鍵進(jìn)入BIOS設(shè)置U盤或者光盤為第一啟動(dòng)順序，按F10保存。不同電腦操作不同，具體請百度。

　　3、刪除病毒文件

　　自動(dòng)重啟后進(jìn)入PE系統(tǒng)，在C:\WINDOWS\System32\下查找MpKsl，找到MpKslxxxxx.dll文件并刪除。重啟電腦，拔出U盤或者光盤，正常啟動(dòng)電腦。

　　4、清理注冊表

　　按1、先刪注冊表方法，查找并刪除MpKslxxxx注冊表項(xiàng)。

　　三、阻止病毒產(chǎn)生svchost.exe的方法

　　1、在連接網(wǎng)絡(luò)前用任務(wù)管理器結(jié)束explorer.exe進(jìn)程，再新建explorer.exe可以使病毒無法創(chuàng)建svchost.exe。

　　2、在C:\Windows\System32\drivers\etc\hosts文件中添加以下字段，也可使病毒無法創(chuàng)建svchost.exe。

　　127.0.0.1RL1.W7Q.NET

　　127.0.0.1RES.QHMSG.COM

　　127.0.0.1GOU.33YSW.COM

　　3、雖然阻止了svchost.exe的產(chǎn)生，但病毒還存在。

　　總結(jié)：

　　1、理論上殺毒需要在系統(tǒng)非活動(dòng)狀態(tài)下才能徹底殺毒。使用PE系統(tǒng)查殺病毒或者殺毒光盤等，就是在系統(tǒng)非活動(dòng)狀態(tài)下的查殺。

　　2、可疑病毒文件的特點(diǎn)是后綴為exe、sys、dll等可運(yùn)行文件，并且文件屬性的公司及描述選項(xiàng)一般為空。因此，找到可疑文件后用百度查找這個(gè)文件，如果沒有關(guān)于這個(gè)文件的信息，說明它不是系統(tǒng)文件，很有可能是病毒。

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀(jì)錄，美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

　　四、韓國平昌冬季奧運(yùn)會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運(yùn)會開幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會官網(wǎng)均無法正常運(yùn)作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運(yùn)營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的運(yùn)營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會嚴(yán)重降低 HMI 的運(yùn)行速度。

木馬病毒產(chǎn)生的svchost.exe該怎么手動(dòng)查殺相關(guān)文章：

1.CAD病毒查殺方法教程怎么手動(dòng)殺毒

2.木馬病毒使殺毒軟件失效怎么解決

3.電腦病毒感染文件怎么辦

4.電腦如何全面的查殺病毒

5.diskregerl.exe病毒手動(dòng)查殺教程