寶哥 發問時間: 電腦與網際網路軟體 · 1 0 年前

電腦中了病毒SVICHOSSST.exe請網上高手幫忙解決!

上個禮拜我的電腦開機後突然跳出了如下的小視窗:

=======================================

AutoIt Error

Line 0 (File “D:\SVICHOSSST.exe”)

=======================================

=======================================

AutoIt Error

Line 0 (File “C:\Windows\system32\SVICHOSSST.exe”)

=======================================

不管是按確定或關閉那個視窗,電腦就開始變慢了,

2台是安裝正版的諾頓防毒軟體,2台安裝PC cillin,且都有正常更新,但還是掃不到,(很想寄一個給諾頓公司的電腦也中毒,可是諾頓的網站不敢留EMAIL)。

電腦中毒後除了上述情況外,就是

1. 在資料夾內會再自動產生一個同名的資料夾,刪除後還是會再跑出來。

例如有個資料夾名稱是『個人資料』,裡面還會自動產生一個『個人資料.exe』的資料夾。

2. 資料夾選項消失了。

3. Windows工作管理員被停用了。

4. 登錄編輯程式也被停用了。

用安全模式進入也一樣

因為我有4台電腦用區域連線,4台全中毒。

但還好的是病毒並不會感染文件,可是也因為這樣害我有2台重灌了2次。

有1台已經送回原廠1個多禮拜了還沒回來。

剩1台因為有很多資料和程式,重灌實在很麻煩,請求高手幫忙解決!

那個病毒我已經把他解決了,可是就是無法復原資料夾選項(不見了),控制台內也找不到,

從 檢視 / 工具 / 自訂 / 新增 資料夾選項 後,在工具列是可以看到了,但是沒有作用。

SVICHOSSST.exe在system32內,用進階搜尋也搜尋不到,因為資料夾選項也被病毒刪了,所以也看不到,也不能自己建立一個SVICHOSSST.exe去取代它。

我是建立一個『SVICHOSSST.exe』資料夾,用WRAR壓縮並設定自解壓縮路徑,在安全模式下解壓縮去取代它,現在定腦已經可以正常使用了,只剩資料夾選項不能用。

請求電腦高手教教我,要如何復原資料夾選項?

已更新項目:

德國小雨傘-防毒軟體

http://www.free-av.com/antivirus/allinonen.html

可以發現是病毒,但還不能清除

可是如果還沒感染,隱藏在自動產生的XX.exe資料夾內,還是掃不到。

如果電腦內發現有XX.exe的資料夾,只要不去點取,是不會中毒的,且可以直接把它刪除。

2 個已更新項目:

病毒的正確名稱:IM-Worm.Win32.Sohanad.t

3 個解答

評分
  • 1 0 年前
    最佳解答

    這是一套免費的德國防毒軟體

    可以用這個防毒軟體掃掃看

    AntiVir Personal Edition不會為了安全而犧牲系統效能,更不用到處找尋延長線上更新病毒碼時限的方法,就可以享有市面上大型防毒軟體等級的防護。更重要的是它完全免費、系出德國,功能、品質「掛保證」!

    今天我們要告訴你的是另一個你從沒聽過,擁有德國血統的免費防毒軟體——AntiVir Personal Edition。

     

    在這個病毒橫流的時代,每台電腦都必須裝上防毒軟體才能自保。目前防毒軟體市場由Norton AntiVirus、PC-cillin、McAfee VirusScan等巨頭三分天下。還有防毒能力備受好評,廣受玩家喜愛的KasperSky AntiVirus,正在日漸壯大。

     

    眾家防毒軟體各具特色,各有死忠擁護者。然而這些軟體卻有二個共同現象,第一,它們都需要付費購買,而且都有線上更新病毒碼的時間限制。第二,防毒軟體越來越肥大,為了安全,犧牲效能似乎已成了必要之惡。還好,除了主流防毒軟體外,我們還有其它的選擇。繼eTrust EZ Armor之後,我們再度為讀著介紹一個免費、小巧的防毒軟體——AntiVir Personal Edition(簡稱AVPE)。

     

    AVPE來自德國,就像德國產品給人高品質、不賣弄的印象。AVPE沒有華麗的介面、冗贅的功能,很純粹地就是防毒,沒有別的。千萬可別因為AVPE是免費的防毒軟體,就認為他功能不彰、缺乏支援,甚至當作者不想繼續開發時,還會變成軟體孤兒!當然,這些都不會在AVPE的身上發生。

     

    AVPE的公司同時擁有其它需要收費的商業防毒軟體,完全不用擔心支援的問題,事實上AVPE的主程式和病毒碼的更新相當快速,AVPE可說是永遠處於最佳狀態,據官方網站數據顯示,AVPE防範超過80,000個病毒。

     

    然而經過小編實測,在將不安全的附加檔案存檔時,AVPE果然跳出警告視窗詢問要如何處置這個檔案,經過這個測試,讓小編安心多了。

     

    碰上n-CASE這種令人很討厭的廣告軟體時,Norton AntiVirus、McAfee VirusScan、Kasperksy AntiVirus等防毒軟體都對它不理不睬,唯獨AVPE頻頻跳出警告視窗,貼心地提醒你注意這個有問題的檔案。

     

    由此細節不難想像,AVPE作者和許多人一樣對廣告軟體很感冒,對病毒更是深惡痛絕。而德國工藝注重一絲不苟的細節,在AVPE身上表露無遺!

     

    @AntiVir Personal Edition小檔案

    軟體分類:防毒軟體

    軟體性質:Freeware

    作業系統:Windows 95/98/ME/NT/2000/XP

    檔案大小:3.9MB

    語言介面:英文

    使用限制:非商業使用

    購買金額:免費

    原創公司:H+BEDV

    官方網站:http://www.free-av.com/

    下載位址:http://www.avup.de/personal/en/avwinsfx.exe

     

    AVPE使用攻略

     

    AVPE的安裝相當簡單、快速,只要依據安裝精靈的指示即可輕鬆完成。安裝過程中需要注意的是,最好在安裝前先移除或關閉電腦中其它防毒軟體

     

    安裝完成後最好馬上進行病毒碼的更新,確保電腦擁有最新的防毒狀態。雖然AVPE是免費防毒軟體,但是它的病毒碼更新速度可不輸給其它的商業防毒軟體

    Step1:安裝

    將程式安裝檔「avwinsfx.exe」下載回來後,在檔案上按兩下滑鼠左鍵開始安裝。出現以下這個畫面時,按下〔Setup〕開始安裝。

    Step2:

    接下來的兩個步驟只要按下〔下一步〕即可。接著會出現「版權宣告」對話盒,勾選「I accept all the terms of the preceding License Agreement」核取方塊,再按下〔下一步〕。

     

    Step3:

    接下來的兩個步驟同樣只須按下〔下一步〕即可,緊著會出現警告對話盒,提醒你在啟用AVPE前,一定要先移除電腦中其它的防毒軟體。當其它的防毒軟體已經移除後,按下〔確定〕。

    Step4:

    接著在下一個步驟按下〔下一步〕,然後安裝精靈會問你要不要現在就閱讀「READ.ME」檔,如果不要的話,點選「No」,再按下〔下一步〕。

    Step5:

    接下來安裝精靈會問你要不要建立桌面圖示,直接按下〔完成〕即可。

    Step6:

    緊接著AVPE會馬上執行安裝完後預設的掃瞄工作,如果不要AVPE在這個時候掃瞄的話,按下〔Stop〕即可。安裝完成後,AVPE會自動執行。

    ◎開始掃瞄病毒

    Step1:

    以滑鼠右鍵點選AVPE圖示,接著點選快速選單中的【Start AntiVir Main Program】開啟程式主視窗。

     

    Step2:

    勾選要掃瞄的磁碟機後,按下AVPE就會開始進行掃瞄。

    參考資料

    uuuu8566@yahoo.com.tw

    有任何問題在寄信給我

  • 1 0 年前

    以下是Sohanad病蟲的詳細資訊:

    Troj/Tiotua-C is a Trojan for the Windows platform. Troj/Tiotua-C includes functionality to access the internet and communicate with a remote server via HTTP.

    自動在以下資料夾建立檔案

    \SVICHHOST.exe

    \SVICHHOST.exe

    \setting.ini.

    是指windows資料夾 則是指系統槽

    並在系統登陸檔設定中加入機碼名稱 SVICHHOST.exe於開機時執行

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    Yahoo Messengger

    \SVICHHOST.exe

    並在系統登陸檔設定中加入機碼名稱 SVICHHOST.exe於開機時執行

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Shell

    Explorer.exe SVICHHOST.exe

    The following registry entries are set, disabling system software:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

    DisableTaskMgr

    1

    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

    DisableRegistryTools

    1

    更改登陸檔 進入設定

    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    NofolderOptions

    1

    ......................................................................................................................

    多數歐系防毒軟體都能偵測

    如AVG ,KASPERSKY ,AVIRA ,SOPHOS ,PANDA等廠商

    Panda線上掃毒可以偵測並移除 W32/Sohanat.BD.worm

    圖片參考:http://www.pandasoftware.com/NR/rdonlyres/EE6F14FC...

    Panda ActiveScan免費線上掃毒服務

    (使用介紹)

  • 1 0 年前

    謝謝你提供著麼多的寶貴意見!

    我目前是安裝 Avira AntiVir Personal Edition Classic

    和 Ad-Aware SE Professional 二個防毒程式,

    這2之都可以偵測到定毒,但今天又中毒了,是一台前幾天才灌好的。

    (那台昨天已經都沒有問題了,且用那2個程式也都掃過,並沒有發現病毒)

    今天又來了,應該是重區域連線感染的。

    請問他這篇是說什麼?

還有問題?馬上發問,尋求解答。