svchost在什么目录下,如果不在winnt\system32下,就有问题,估计是建立服务了,如果是隐藏服务的话,那就看不到了,建议网上找查找隐藏进程和服务的工具.如果不是,就直接打开服务,检查自动运行的,不会有多少,右击属性,看关联文件,如果是关联winnt\svchost或者winnt\temp\svchost,基本可以确定是后门木马.看你也有一定电脑知识,就不详细说了,无非是停止服务,检查注册表,删除病毒文件.如果是注入进程的话,看看模块也没错,不过这个需要对很多模块熟悉,一般做不到的,如果你熟悉的话,就用SSM或者别的工具分析下.另外,你最好hjack扫描日志贴上来,这样只能泛泛说下.
|