从异常系统进程检查企业网络安全

另外该病毒还会修改注册表文件关联，每次当用户打开HTML的文件时，都会触发这个病毒。并且，该病毒还会在我们系统的其他盘下面，生成两个隐藏文件，autorun.inf与pagefile.com文件。这两个文件，一看扩展名，就知道不是善类。这两个文件是自动运行批处理文件，这样即使系统盘下面的病毒文件被删除了，但是，当用户打开其他盘，如D盘时，这个病毒仍然会运行。所以，这个病毒在“杀不死的病毒”排行榜上，是名列前茅的。

遇到这个病毒时，我们该怎么办呢？

这个病毒牵涉的范围跟上面这个病毒一样，是非常的广。在系统盘中、注册表中及其他盘上都有涉及到，所以，若靠手工删除病毒的话，很难清除干净。我的建议还是依靠采用专门的杀毒软件或者专杀工具来对付他。所以当我们发现这个病毒时，为了安全起见，最好把这中木马的主机从局域网上断掉，然后在其他正常的主机上，从网上找到病毒的专杀工具，然后通过U盘等工具，拷过来，把病毒杀掉。不过，若用U盘等工具拷贝的话，要注意，最好把U盘设置为只读，也就是打开写保护，如此的话，U盘就不会被感染病毒。

五、svohost进程

你能够一眼看出 svohost与svchost这两个单词的区别吗？要是不特别提醒，你不会知道这里还隐藏着什么密码。

一次我有一个同事电脑出现了问题，我过去一看，运行速度很慢，估计是中了病毒。我想看看系统中是否多了很多隐藏的文件，如在其他盘根目录下是否多了隐藏的批处理文件。可是当我通过工具栏那边想把隐藏文件显示出来的时候，才发现居然没有这个选项，我现在所有的隐藏文件都看不到了。这是怎么回事情呢？其实，这就是这个svohost（注意不是svchost进程）进程在作怪。

Svchost是一个标准的动态连接库主机处理服务，它包含很多系统服务。有些病毒就利用用户粗心大意的态度，通过伪装，另外开了一个新的进程SCOHOST。两个进程只有一字只差，而且，这个两个字符C与O又非常相似，不仔细看，还真看不出来。