svhost32.exe杀毒方法
进程文件：svhost32 或者 svhost32.exe
进程名称： Trojan-PSW.Win32.Lineage.it

可能存在的威胁：盗取银行密码。

传播方式：通过恶意网站、其它病毒下载等途径传播

描述：
svhost32.exe是Trojan-PSW.Win32.Lineage.it木马相关程序，建议立即删除。

清除病毒办法：

1. 左下角 开始 运行(msconfig) 系统配置实用 关闭启动的svhost32.exe

2. 任务管理器里结束进程 svhost32.exe
3. 删除文件 C:\ProgramFiles\svhost32.exe
4. 运行regedit.exe进入注册表，删除启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
5. 删除以下文件

C:\WINDOWS\system32\mskey16.dll
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\tdll.dll
C:\WINDOWS\system32\msdll.dll
c:\windows\system32\bwdll.dll
C:\WINDOWS\system32\dllwm.dll
C:\WINDOWS\system32\revtemp.exe

c:\WINDOWS\intel\rundll32.exe或者svhost32.exe
c:\WINDOWS\down\rundll32.exe或者svhost32.exe
c:\WINDOWS\download\rundll32.exe或者svhost32.exe
C:\WINDOWS\command\rundll32.exe或者svhost32.exe


C:\program files\svhost32.exe
c:\program files\intel\rundll32.exe
c:\program files\intel\svhost32.exe
C:\Program Files\Microsoft\svhost32.exe

c:\program files\internet explorer\2sy.exe
c:\program files\internet explorer\5sy.exe
c:\program files\internet explorer\6sy.exe

C:\WINNT\1sy.exe
C:\WINNT\3sy.exe
也就是说类似2sy.exe的文件全部删除!
C:\WINNT\logo1.exe

6：重新启动计算机
ok
以后远离此毒的绝招：删除以相关文件后，即在同一位置用记事本新建一个同名文件，记得改相应后缀名.exe.dll···，并把文件属性改为“只读”。OK

备注：如果结束不了进程，可以到安全模式下删除这些病毒文件