小心防范网话病毒!病毒搜查记实录

　　我这几天突然发现，我的机器上出现了6个SVCHOST进程。经过我的仔细查看，有个进程用了我很多内存。我搜查了下WINDOWS文件夹，居然找出2个SVCHOST.EXE:一个是windows\SVCHOST.EXE(病毒)，另一个则是WINDOWS\SYSTEM32\SVCHOST.EXE(正常的)。

　　因为SVCHOST.EXE是在WINDOWS\SYSTEM32\ 下，因此我估计windows\SVCHOST.EXE可能就是病毒了。

　　好，我就先用卡巴大搜查了一下——奇怪，没有发现病毒。看来这个可能就是黑客们所说的免杀了，嘿嘿，今天碰到对手了。

　　首先，我在注册表里删除了这个进程的启动项。然后，我又用WIN大师禁用了注册表。本以为，治标不治本的方法解决了它，可是再次重新启动计算机，发现病毒居然又明目张胆地呆在了我的进程表里——哎，郁闷!

　　于是我进入WINDOWS下找到SVCHOST.EXE，发现无法删除。没关系，我祭起安全模式大法——进入安全模式，没想到，居然没有病毒的踪影了——SVCHOST.EXE在WINDOWS下面凭空消失!

　　我再查找居然发现只有一个WINDOWS\SYSTEM32\SVCHOST.EXE，郁闷ing。

　　当我再正常回到WINDOWS的时候，竟然发现可恶的SVCHOST.EXE又再次跑出来晃荡。而SERVICE.EXE(service.exe用于管理Windows服务)也跑了出来。

　　奇怪，这怎么办?一定是，病毒在开机后自动加载它，可到底伪装在哪或者和什么进程一起启动呢?

　　没想到的是，在我几乎绝望的时候，无意中打开防火墙，看到1.EXE;2.EXE;3.EXE;7.EXE这样的进程在与网上连接。可是我的进程表里没有1.EXE什么的啊?

　　哦，看来SVCHOST.EXE就是他们释放出来的。可是我还是不知道1.EXE等文件的地址,还好卡巴防火墙有他们所在目录的记载F:\Documents and Settings\Administrator\Local Settings，我赶忙跑到F:\Documents and Settings\Administrator\下，可是没有Local Settings，那么一定是隐藏了。工具—文件夹属性—查看—点“显示所有文件和文件夹”，还没出来。可能在我的注册表里禁用了，那么就用目录进。进来一看这个嚣张的木马懒洋洋的呆在F:\Documents and Settings\Administrator\Local Settings\Temp 下，名字叫做ck3.exe.exe。

　　F:\Documents and Settings\Administrator\Local Settings 下面赫然是我前几天观看的一个动画教程，我真晕了——做这个动画的人真不要脸，想下，多少人看他的动画，一天就有几百人甚至上千人中着啊!

　　我用大师清理下注册表，好了，警报解除。

　　其实我记下这个记录就是为了鄙视这种人，外加提醒大家以后要多加小心 幸好我幸运要不重装系统了。