SiS001! Board - [第一会所关闭注册]

标题: [求助] winhelp.exe怎样才能永远的从进程中删除。 [打印本页]

作者: luizheng119 时间: 2014-9-9 02:12 标题: winhelp.exe怎样才能永远的从进程中删除。

winhelp.exe怎样才能永远的从进程中删除？我的电脑里不知道什么时候多了一个winhelp进程，查了很多资料的时候说是win自带的系统帮助，可是这个东西以前没有自己启动过。由于我的电脑里按有PLC的监控软件，有监控进程可是每天当9点以后，winhelp.exe就会自动启动，把PLC的监控进程顶掉，这样使我的PLC监控记录，不能查看历史曲线。请高手指教，还有说这个是一种病毒的。实在是解决不了。高手高手指教。

作者: tststs@sis001 时间: 2014-9-9 07:42 标题: 爱情后门(Worm.LovGate)”病毒

这个是lovegate的木马程序，去金山毒霸或者瑞星主页找专杀工具去吧

http://it.rising.com.cn/service/ ... ovGate_download.htm

这是对该病毒的介绍
http://baike.baidu.com/view/784198.htm?fr=aladdin

该蠕虫传播有两种方式，通过电子邮件和局域网共享传播。当机器被感染后将做如下操作：
将病毒自身拷贝到%system%(通常是winnt/system32)目录下，并改成以下这些文件名：
  Ravmond.exe
  WinGate.exe
  WinDriver.exe
  Winrpc.exe
  Winhelp.exe
  Iexplore.exe
  Kernel66.dll
  NetServices.exe

作者: dpwsl 时间: 2014-9-9 22:49

我看了下直接的电脑，是没有这个进程的，也可能是病毒伪装的进程，楼主最好用卡巴斯基查一下，别信360什么的，那个根本就查不出来毒，放在电脑上就只能是个心理安慰。

在查毒之前可以先去启动项里把这个进程禁用掉，在开始菜单--运行--输入“msconfig”,在启动项那个标签里找一下，把可疑项目禁用掉，然后重启电脑。

或者楼主可以在电脑管家软件里找“软件管理”选项，里面会有开机加速的选项，把可疑的启动项去掉，还有就是一定要去“服务项”和“计划启动”里看一下，因为有可能是藏在这里面了。

最后，给楼主说一个不得已的方法---实在弄不好，重装系统吧。。。

作者: seqingluntan001 时间: 2014-9-10 00:30

先找下进程位置，找到这个文件，结束进程，删除这个文件试试，如果还出来，基本就是病毒！win7系统，直接在进程上右键定位，就找到了

作者: 憨口水 时间: 2014-9-11 13:04

针对LS几位的回复，首先我觉得360其实很不错，尤其是进程管理能比较直接的看到这个进程所在的位置（当然，其他杀毒软件基本都有这个功能）

其次，找到进程以后，现在管理器里结束之，然后删除这个文件

然后千万不要着急，打开注册表（开始--运行--regedit--回车），在注册表里面搜索所有“winhelp.exe”，然后逐条删除

然后打开msconfig（打开方式如上），在启动里找到winhelp.exe，禁用

然后根据提示重启电脑

如果还有问题欢迎留言

作者: bocfin2 时间: 2014-9-14 09:08

其实还是用腾讯的电脑管家进行查杀会更省事、简单些，因为它可以直接调出你系统现有的启动项，并且可以列出现有的服务，可以自行选择开关，很方便的，不建议用360，整体评价不是很高。

作者: xx898 时间: 2014-9-14 16:15

建议楼主卡巴斯基杀毒，肯定比那个什么360流氓软件和腾讯那个强，毕竟是专业做杀毒软件的。

作者: luizheng119 时间: 2014-9-18 19:14

以上，我已经对各位的想法进行了实现，实际证明只有4楼憨口水这位朋友的看法得到了有较的证实，现在病毒已经清除。不过也感谢其它各位提供的想法。为了也帮助有相同故障的朋友，特回贴确认。

憨口水特别感谢。

作者: ilydff 时间: 2014-9-19 00:32

点击开始，运行，输入命令 services.msc，找到系统帮助服务，禁用即可。不过这适合XP系统，也可能是中病毒

作者: eveonne 时间: 2014-9-25 21:17

楼上说的SERVICES.MSC在WIN7上也是可行的，禁用服务即可，如果楼主还是不放心，可以重新安装系统，现在装系统很方便，下载一个GHOST镜像，然后下载一个叫GHOST硬盘安装器的东西，点一下就好了。系统推荐：死性不改。百度一下这个就可以看到，这个人的系统做的很不错。

作者: smarba 时间: 2014-9-27 08:58

这种情况，如果不是win8的话推荐用sreng2，几年前停止开发了，很可惜，但是对于win7之前的系统是及其好用的。
一般病毒都要进行加载，大致上可以分成两类，一是做成驱动、服务，或者做到注册表的自启项里面实现自启。有一种是做成守护进程，两个甚至多个进程互相监视，这种本质上也是要开机自启动的。另一种是做成dll，注入到windows的正常进程里面实现运行。楼主的情况看起来应该可以归类到第一种里面，有守护进程定时启动，或者加入到了计划任务里面。
以上几种情况sreng2都可以检测，只是结果比较繁杂，看起来没有那么方便，让很多人望而却步了。其实是非常好用的工具。以lz的水平看懂它的报告应该是毫无压力的。
一般我遇到类似的病毒会先用sreng2扫一下确定问题在哪，知道问题文件是哪个就好说了。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.7/bbs1/)