发现联网 发现参数 C:\Windows\system32\svchost.exe -k netsvcs -p -s WpnService. 转到服务查看服务 到注册表中查找
杀毒软件发现svchost.exe病毒,病毒目录是c:\windows\temp,这个文件是仿系统进程,可通过tasklist.exe /svc |findstr “svchost.exe”查找描述列
