下载文档原格式
某电厂安全生产事故案例汇编(内部资料,注意保存)目录案例1:2013年11月4日1#炉非计划停运事故案例2:2013年11月18日1#机高压油泵故障事故案例3:2013年12月20日输煤系统回转筛故障事故案例4:2014年1月6日1#机运行异常停运事故案例5:2014年1月18日2#炉一次风机溜瓦的事故案例6:2014年1月19日1#炉2#引风机冷却水箱壳裂的事故案例7:2014年1月23日1#机自动主汽门垫破损的事故案例8:2014年1月27日1#炉发生爆管的事故案例9:2014年2月16-17日1#机真空防爆膜破损的事故案例10:2014年3月7日1#机停运的事故案例11:2014年3月21日1#机停机的事故案例12:2014年3月23日1#机停运的事故案例13:2014年3月23日综合泵房积水的事故案例14:2014年3月29日2#炉停运的事故案例15:2014年4月4日2#炉渣仓满库案例16:2014年4月7日2#炉因断煤停运案例17:2014年5月8日2#炉结焦停运案例18:2014年6月11日1#机炉停运案例19:2014年7月5日2#炉启运后停运案例20:2014年7月6日2#炉启运失败结焦案例21:2014年7月21日2#机解列案例22:2014年7月26日2#机解列案例23:2014年7月29日2#机解列案例24:2014年8月6日2#机解列案例25:2014年10月5日2#炉3#给煤机故障停运案例26:2014年10月15日2#炉、1#机停运案例27:2014年11月8日甲侧碎煤机故障停运案例28:2014年11月12日输煤系统2#皮带断裂案例29:2014年11月16日1#炉排渣皮带停运案例30:2014年12月15日2#机启机失败案例31:2014年12月17日制粉车间水淹2#磨粉机案例32:2014年12月21日1#炉炉内泄漏停运案例33:2015年1月14日3#皮带停用案例34:2014年2月3日-6日2#炉烧正压导致压火案例35:2015年2月4日脱硫系统真空泵故障停运案例1:2013年11月4日1#炉非计划停运事故一、事故经过11月4日新电厂1#机炉运行,经新旧电厂联络线117开关-115开关经后庄站至灵北站与系统并网,发电负荷为23000KWH。
2022年注册电气工程师(发输变电)《专业知识考试(下)》真题2022年注册电气工程师(发输变电)《专业知识考试(下)》真题单选题(共39题,共39分)1.某电厂50MW发电机,厂用工作电源由发电机出口引出,依次经隔离开关、断路器、电抗器供电给厂用负荷,请问该回路断路器不宜按下列哪一条件校验?()A.校验断路器开断水平时应按电抗器后短路条件校验B.校验开断短路能力应按0秒短路电流校验C.校验热稳定时应计及电动机反馈电流D.校验用的开断短路电流应计及电动机反馈电流2.某220kV变电站中设置有2台站用变压器,选用容量315kVA的干式变压器,共同布置于站用变压器室内,其防火净距不应小于()。
A.5mB.8mC.10mD.不考虑防火间距3.某变电站220kV配电装置3回进线,全线有地线,220kV设备的雷电冲击耐受电压为850kV,则母线避雷器至变压器的最大电气距离为()。
A.170mB.235mC.205mD.195m4.在中性点不接地的三相交流系统中,当一相发生接地时,未接地两相对地电压变化为相电压的()。
A.B.1C.D.1/35.某工程35kV手车式开关柜,手车长度为1200,当其单列布置和双列面对面布置时,其正面操作通道最小宽度分别应为:(单位:mm)()A.2000,3000B.2400,3300C.2500,3000D.3000,35006.中性点经高电阻接地的高压厂用电系统,单相接地电流达到下列哪项值时,高压厂用电动机回路的单相接地保护应动作于信号?()A.11AB.7AC.10AD.15A7.在农村电网中,通常通过220kV变电所或110kV相35kV负荷供电,以下系统中的哪组主变35kV系统不能并列运行?()A.220/110/35kV150MVA主变Yyd与220/110/35kV180MVA主变YydB.220/110/35kV150MVA主变Yyd与110/35kV63MVA主变YdC.220/110/35kV150MVA主变Yyd与220/35/10kV63MVA主变YydD.220/35kV150MVA主变Yd与220/110/35kV180MVA主变Yyd8.在火力发电厂的220kV升压站二次接线设计中,下列哪条原则是不对?()A.220kV三相联动断路器是指有条件许可时首先采用机械联动B.当220kV三相联动断路器操作机构的机械联动有困难时采用电气联动C.220kV断路器分相操作结构应有非全相自动跳闸回路D.220kV断路器液压操作机构宜设置压力降低至规定值时自动跳闸回路9.在高压电器装置保护接地设计中,下列哪个装置和设施的金属部分可不接地?()A.互感器的二次绕组B.电缆的外皮C.标称电压110V的蓄电池室内的支架D.穿线的钢管10.某水力发电厂电力网的电压为220kV、110kV两级,下列哪项断路器的操作机构选择是不正确的?()A.当配电装置为敞开式,220kV线路断路器选用分相操作机构B.当配电装置为GIS,发变组接入220kV断路器选用三相联动操作机构C.当配电装置为敞开式,110kV线路断路器选用分相操作机构D.当配电装置为GIS,联络变压器110kV侧断路器选用三相联动操作机构11.某升压变压器容量为180MVA,高压侧采用LGJ型导线接入220kV 屋外配电装置。
电厂安全小故事案例电厂是一个复杂的工业设施,安全管理十分重要。
下面列举了十个电厂安全小故事案例,希望能够给大家带来一些启示和警示。
1. 高温炉爆炸某电厂的高温炉在运行过程中突然发生爆炸,造成多人死亡和重伤。
事后调查发现,爆炸是由于高温炉内部温度过高,导致炉体结构破裂,气体泄漏引发的。
故事告诉我们,电厂在运行过程中需要严格控制温度,定期检查设备结构的完整性。
2. 水泵故障引发火灾某电厂的冷却水泵因为长期使用未进行维护,最终发生故障,导致电厂发生火灾。
虽然事故没有造成人员伤亡,但是电厂停工维修耗费了大量时间和金钱。
故事告诉我们,电厂设备需要定期维护保养,特别是关键设备如水泵等。
3. 员工误操作导致电击事故某电厂的一名员工在操作设备时疏忽大意,触摸了带电元件,导致电击事故发生。
员工幸好及时得到救治,但是事故给他留下了严重的后遗症。
故事告诉我们,员工在操作设备时必须严格按照操作规程进行,严禁随意触摸带电元件。
4. 燃煤电厂环保设备故障某燃煤电厂的环保设备长期存在故障,导致大量污染物排放超标。
最终,环保部门对该电厂进行了严厉处罚。
故事告诉我们,电厂环保设备的正常运行对于环境保护至关重要,必须加强设备维护与管理。
5. 燃气泄漏引发爆炸事故某天然气电厂的一条输气管道发生泄漏,最终引发了爆炸事故,造成严重人员伤亡和设备损失。
事后调查发现,泄漏是由于管道老化和维护不及时导致的。
故事告诉我们,电厂燃气管道必须定期检查和维护,确保其安全运行。
6. 电力设备起火某电厂的电力设备在运行过程中突然起火,幸好及时发现并进行了灭火,没有造成更大的损失。
事后调查发现,起火是由于设备老化和短路导致的。
故事告诉我们,电厂的电力设备需要定期检查和维护,防止火灾事故的发生。
7. 管理人员安全意识不强某电厂的管理人员对安全管理不重视,工人的安全培训和设备维护都得不到有效的落实。
最终,电厂发生了多起事故,严重影响了生产和员工的生命安全。
故事告诉我们,电厂的管理人员必须重视安全管理,加强员工培训和设备维护。
电厂火灾事故案例及分析案例介绍某市某电厂是一家生产大型电力设备的企业,拥有一支经验丰富的专业团队,一直以来都严格执行国家的安全管理标准,因此在市场上拥有良好的声誉。
然而在XX年XX月XX日,该电厂发生了一起严重的火灾事故,造成了严重的人员伤亡和财产损失,给企业和社会带来了不可估量的损失。
事故发生前,该电厂的生产运营一直稳步发展,安全管理制度也得到了落实,但是在事故发生前几天,一些员工发现了一些设备存在一些隐患,但由于忙于生产的任务,没有引起足够的重视,随后事故也如期而至。
本文将通过深入分析该电厂火灾事故的原因及其应对措施,为读者深刻了解电厂火灾事故的危害和应对方法。
部分事故的描述据当时的现场工作人员介绍,当时正值该电厂的生产高峰期,所有的设备都在全力运转,然而突然间电厂的一台发电机发生了短路,引起了火灾。
由于当时正值夜晚,工人们已经下班,只剩下少数的保安人员在值班。
而且由于火灾突发,保安人员在发现火情后没有能够有效地进行应急处置,极大地加剧了火灾的扩散范围。
事实上,由于电厂采取了多层次的隔离措施以及完善的自动化火灾报警系统,应该很早就能够预警到火灾的发生,然而最终导致火灾事故发生。
经过长时间的扑救,最后火灾被扑灭,但是火灾造成了近10人死亡,数十人受伤,设备和场地的损失也高达数百万元。
原因分析1. 设备管理问题设备是电厂的核心资源,但是在事故回溯中发现,电厂的一些关键设备存在疏于维护的情况,例如该发电机在前段时间已经多次出现故障,但是由于生产任务的紧迫导致维护工作一直未能得到及时的安排。
这直接导致了发电机发生短路故障,引起了火灾。
2. 人员管理问题电厂的安全管理制度在平时的日常工作中执行得比较好,但是在事故发生前一段时间,一些员工已经发现了设备的故障状况,但是没有引起足够的重视。
如果能够及时处理或者报告上级领导,可能事故并不会发生。
3. 应急处置问题在火灾发生后,电厂的保安人员并没有第一时间做出有效的应急处理措施,导致了火灾的迅速扩散。
三、计算题 第三章1.某电厂的高、低厂用母线电压分别为6kV 和0.38kV ,厂用高压备用变压器为分裂绕组有载调压型, 其参数如下:S Nh =40MV A , S Nl =20MV A,U kh %=9.5, 低压厂用变压器参数为:S NL =1000KV A ,U KL %=10,高压厂用母线已带负荷5200KV A ,自启动电动机总功率为10360KW ;低压厂用母线自启动电动机总功率为500KW ,试问高、低压串接自启动时,低压电动机能否成功自启动?(高、低压电动机平均启动电流倍数为5,ηN cos φ=0.8)(解:1)厂用高压母线电压校验高压厂用母线的合成负荷标幺值为:110*5103605200cos 0.8 3.5020000hNh P K S S S ηα⨯++===高压厂用变压器电抗标幺值为:2*11%9.5200001.1 1.10.052510010040000k N t N U S x S =⨯⨯=⨯⨯= 高压母线电压标幺值:*0*1*1* 1.10.929(65%~70%)110.0525 3.50t h U U x S ===≥++⨯2)低压厂用母线电压校验低压厂用母线的合成负荷标幺值为:22*cos 55000.83.1251000lNl K P S S ηα⨯===低压厂用变压器电抗标幺值为:*2%101.1 1.10.11100100k t U x =⨯=⨯= 低压母线电压标幺值:*1*2*2*0.9290.6955%110.11 3.125t l U U x S ===≥++⨯高、低压串接自启动时,低压电动机能成功自启动。
满足要求。
)2.某电厂的高、低厂用母线电压分别为6KV 和380KV ,高压厂用备用变压器为双绕组有载调压型, 其参数如下:S Nh =20MV A,U kh %=9.5, 低压厂用变压器参数为:S NL =1000KV A ,U KL %=10,高压厂用母线已带负荷5200KV A ,自启动电动机总功率为10360KW ;低压厂用母线自启动电动机总功率为500KW ,试问高、低压串接自启动时,低压电动机能否成功自启动?(高、低压电动机平均启动电流倍数为5,ηN cos φ=0.8) (解:1)厂用高压母线电压校验高压厂用母线的合成负荷标幺值为:110*5103605200cos 0.8 3.5020000hNh P K S S S ηα⨯++===高压厂用变压器电抗标幺值为:*1%9.51.1 1.10.1045100100k t U x =⨯=⨯= 高压母线电压标幺值:*0*1*1* 1.10.805(65%~70%)110.1045 3.50t h U U x S ===≥++⨯2)低压厂用母线电压校验低压厂用母线的合成负荷标幺值为:22*cos 55000.83.1251000lNl K P S S ηα⨯===低压厂用变压器电抗标幺值为:*2%101.1 1.10.11100100k t U x =⨯=⨯= 低压母线电压标幺值:*1*2*2*0.8050.59955%110.11 3.125t l U U x S ===≥++⨯高、低压串接自启动时,低压电动机能成功自启动。
电厂事故报告1. 背景1.1 电厂概述本报告将对某电厂的即时报告和书面事故报告进行分析和总结。
该电厂是一家煤炭发电厂,位于某省某市,拥有一座燃煤发电机组。
该电厂年发电量约为X万兆瓦时,是该地区的重要能源供应商。
1.2 事故概述在某年某月某日,该电厂发生了一起事故。
事故发生在燃煤发电机组的锅炉系统中,导致锅炉系统停机,造成了一定的经济损失和安全隐患。
2. 分析2.1 事故原因分析经过调查和分析,我们确定了导致事故发生的主要原因如下:1.设备故障:锅炉系统的某个关键设备出现故障,导致系统无法正常运行。
2.操作错误:操作人员在处理设备故障时,出现了操作失误,没有及时采取正确的应对措施。
3.维护不到位:锅炉系统的维护工作存在一定的疏漏,导致设备故障没有得到及时的排查和修复。
2.2 事故影响分析事故的发生对电厂造成了一定的影响,主要包括:1.经济损失:由于锅炉系统停机,电厂无法正常发电,造成了一定的经济损失。
2.安全隐患:事故发生时,锅炉系统可能存在一定的安全隐患,需要及时进行排查和处理,以确保人员和设备的安全。
2.3 事故处理分析电厂在事故发生后,采取了以下措施进行事故处理:1.停机处理:电厂立即停机,确保事故不会进一步扩大。
2.事故调查:电厂组织专业人员对事故进行调查,确定事故原因,并采取相应的措施预防类似事故再次发生。
3.维修设备:电厂对故障设备进行了及时维修,确保锅炉系统能够正常运行。
3. 结果3.1 事故处理结果通过电厂的紧急处理和事故调查,事故得到了妥善处理,具体结果如下:1.设备修复:电厂对故障设备进行了及时修复和更换,确保锅炉系统能够正常运行。
2.安全排查:电厂对锅炉系统进行了全面的安全排查,消除了潜在的安全隐患。
3.事故预防措施:电厂根据事故原因,制定了一系列的预防措施,以避免类似事故再次发生。
3.2 经济影响评估事故对电厂造成了一定的经济损失,具体影响如下:1.发电损失:由于锅炉系统停机,电厂在事故期间无法正常发电,造成了一定的电力供应缺口。
电厂人物报道优秀范文标题:坚守岗位,照亮万家——记某电厂运行班组的劳动者风采在繁忙的电厂中,有这样一群人,他们默默无闻地坚守在岗位上,为我们的生活提供稳定的电力保障。
他们用辛勤的汗水和无私的奉献,诠释着劳动者的伟大。
本文将带您走进某电厂运行班组,一睹这些优秀劳动者的风采。
一、严谨认真,确保安全生产电厂运行班组是电厂安全生产的重要环节,班组里的每一位成员都深知自己肩负的责任。
在工作中,他们严谨认真,严格执行操作规程,确保设备安全稳定运行。
班长张师傅,从事电力运行工作已有20年,他经验丰富,技术过硬。
在带领班组的过程中,他始终把安全生产放在首位,以身作则,教育班组成员严守安全纪律。
正是因为他的严谨认真,班组多年来实现了安全生产无事故。
二、团结协作,提高运行效率电厂运行班组的工作性质决定了他们需要24小时不间断地监控设备运行状态,及时处理各类突发情况。
这就要求班组成员之间必须具备高度的团结协作精神。
在运行班组,每一位成员都把团队利益放在首位,相互支持,相互帮助。
遇到问题时,他们共同分析,共同解决,充分发挥团队的力量。
在这种氛围下,班组的运行效率不断提高,为电厂的稳定供电提供了有力保障。
三、勇于创新,提升技能水平随着电力行业的不断发展,电厂运行班组也需要不断适应新技术、新设备。
为了提高技能水平,班组成员勇于创新,积极参加各类培训和学习。
李师傅是班组里的技术能手,他不仅自己努力学习,还带领其他成员一起研究新技术。
在他的带领下,班组成功解决了多项技术难题,为电厂降低了成本,提高了效益。
四、无私奉献,照亮万家灯火电厂运行班组的劳动者们,用自己的辛勤付出,为我们的生活带来了光明。
他们节假日放弃休息,坚守岗位,用实际行动诠释着无私奉献的精神。
每当夜幕降临,华灯初上,他们看着万家灯火,心中充满了自豪。
因为他们知道,在这背后,有自己的一份付出和努力。
总结:电厂运行班组的劳动者们,用严谨的态度、团结的精神、创新的勇气和无私的奉献,为我们提供了稳定的电力保障。
2009年3月11日某电厂#3机组操作员站死机初步处理情况一、事件经过2009年3月11日10时20分,某电厂#3机组MMI人机接口站(除了大屏,包括工程师站和操作员站)突然全部死机,数据无法刷新,无法进行操作,仅能通过大屏进行监控。
二、检查过程接到厂里的通知后,热工所相关人员立即赶赴现场,协同电厂热工人员进行分析处理。
至17时40分,四台MMI站和历史站已恢复运行,其余也正在进行恢复。
准备保留一台不进行恢复,待新华公司人员到场后进行进一步原因分析。
经检查,发生死机的MMI站的CPU负荷率达到100%,scvhost.exe进程占用大量资源。
据了解连接大屏的站是后安装过的。
处理过程1. 首要任务是恢复操作员站功能。
关机后重新启动,前几分钟基本正常,但之后数据又无法刷新,CPU负荷率达到100%。
2. 用杀毒软件扫描杀毒(有一个.DLL文件,报告为木马程序,是否病毒有待确认),重启后安装symantec防火墙,重启后正常;(恢复三台MMI站)3. 用杀毒软件杀毒,检查报告一个木马程序,(名称?),未安装防火墙,重启后正常。
(恢复历史站)4. 恢复过程中还发现有一台操作员站的一块网卡坏,有一台操作员站无法启动,进行了更换处理。
5. 部分操作员站恢复后,在历史站上进行了试验:断开A网、B网、C网的网线,重启后CPU负荷正常,数据刷新正常;插上A网网线,重启后数据刷新正常;再插上B网网线,重启后数据刷新正常;插上C网网线,重启后数据无法刷新。
但再断开C网网线后重启,几分钟后数据又无法刷新。
似乎又和C网没有关系。
6. 安装防火墙后,其它站无法读取历史站的历史数据,后将历史站的IP 设置为“信任站点”后,可以读取历史数据;7. 在上述站点恢复数据刷新后,进行了操作站上的操作试验,确认了操作指令可以发出,运行正常;三、进一步的措施1. 建议联系新华公司,立即安排人员共同进行进一步的原因分析。
2. 建议要求新华公司确认安装商业防火墙软件后是否存在其它潜在问题。
说明:A网、B网是实时数据网,所有MMI站、所有DPU站和历史站都联接到这个冗余网络上,实时数据通过它传送。
C网是MMI站和历史站之间的网络,用于MMI站从历史站读取历史数据。
附:网上查到的一篇关于svchost.exez的两篇文章第一篇:好像有一次自动更新失败后,5个svchost.exe占用内存加起来有150M+,但是没有占用cpu,请问怎么解决?网上的很多方法都用过,没效果。
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。
很多病毒、木马也会调用它。
所以,深入了解这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个“svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。
一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。
这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。
在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务深入windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。
随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。
但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。
那这些服务是如何实现的呢?原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。
那svchost 又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。
下面就以rpcss(remote procedure call)服务为例,进行讲解。
从启动参数中可见服务是靠svchost来启动的。
实例以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。
这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
解惑因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。
但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。
正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。
“w32.welchia.worm”病毒存在于“c:\windows\system32\wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。
windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
Svchost.exe病毒的检测和查杀方法1.假冒Svchost.exe程序的病毒运行的病毒并没有直接利用真正的Svchost.exe,而是启动了一个名称同样是Svchost.exe的病毒进程,由于没有加载系统服务,它和真正的 Svchost.exe 进程是不同的,只需在命令行窗口中运行一下“Tasklist /svc”,如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了,记下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器的进程列表中找到它,结束进程后,在C盘搜索Svchost.exe 文件,也可以用第三方进程工具直接查看该进程的路径,正常的Svchost.exe 文件是位于% systemroot%\System32目录中的,而假冒的Svchost.exe病毒文件则会在其他目录。
2:一些高级病毒则采用类似系统服务启动的方式,通过真正的Svchost.exe 进程加载病毒程序,而Svchost.exe是通过注册表数据来决定要装载的服务列表的,所以病毒通常会在注册表中采用以下方法进行加载:添加一个新的服务组,在组里添加病毒服务名在现有的服务组里直接添加病毒服务名修改现有服务组里的现有服务属性,修改其“ServiceDll”键值指向病毒程序病毒程序要通过真正的Svchost.exe进程加载,就必须要修改相关的注册表数据,可以打开[HKEY_LOCAL_MACHINE\Software \Microsoft\WindowsNT\CurrentVersion\Svchost],观察有没有增加新的服务组,同时要留意服务组中的服务列表,观察有没有可疑的服务名称,通常来说,病毒不会在只有一个服务名称的组中添加,往往会选择LocalService和netsvcs 这两个加载服务较多的组,以干扰分析。
还有通过修改服务属性指向病毒程序的,通过注册表判断起来都比较困难,这时可以利用前面介绍的服务管理专家,分别打开 LocalService和netsvcs分支,逐个检查右边服务列表中的服务属性,尤其要注意服务描述信息全部为英文的,很可能是第三方安装的服务,同时要结合它的文件描述、版本、公司等相关信息,进行综合判断。
Svchost.exe病毒的简单处理:1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。
2.Svchost.exe在%systemroot%\System32目录,说明Svchost.exe是被病毒感染了,可以用杀毒软件清除。
注:清除和删除要分清楚,清除是清除病毒,删除则是删文件svchost.exe到底启动了那些服务?答:如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务,可以在命令提示符下输入命令来查看。
例如在Windows XP中,打开“命令提示符”,键入tasklist /svc命令查看;在Windows 2000中,则输入“Tlist -S”命令来查看。
如果如果你在Windows XP中,想得到所有进程的详细信息,可以打开“命令提示符”,键入tasklist /svc>abc.txt 命令,于是在当前目录中,将会生成一个abc.txt文件,其内容就是当前正在运行的所有进程情况,例如进程名、PID 号、该进程启动了哪些服务。
