如何查看可疑的svchostexe进程

合集下载

Svchost.exe进程

Svchost.exe进程

全面认识Svchost.exe进程很多朋友对svchost.exe进程都不太了解,有时在任务管理器中一旦看到有多个该进程(图1中有6个),就以为自己的电脑中了病毒或木马,其实并非如此!正常情况下,windows中可以有多个svchost.exe进程同时运行,例如Windows2000至少有2个Svchost进程,WindowsXP中有4个以上,Windows2003中则有更多,所以当你看到多个svchost进程时,未必就是病毒!svchost.exe进程是干什么的?svchost.exe文件存在于“%systemroot%\system32”(例如C:\Windows\system32)目录下,它是WindowsNT核心的重要进程(Windows9X 没有该进程),专门为系统启动各种服务的。

例如Svchost.exe调用rpcss.dll文件,就会启动rpcss服务(remoteprocedurecall)。

svchost.exe实际上是一个服务宿主,它本身并不能给用户提供任何服务,但是可以用来运行动态链接库DLL文件,从而启动对应的服务。

Svchost.exe进程可以同时启动多个服务。

svchost是如何启动系统服务的?由于系统服务都是以动态链接库(DLL)形式实现的,它们把可执行程序指向svchost,因此svchost只要调用某个动态链接库,即可启动对应的服务。

那么svchost启动某服务时,又是如何知道应该调用哪个动态链接库?这是由于系统服务在注册表中都设置了相关参数,因此svchost通过读取某服务在注册表中的信息,即可知道应该调用哪个动态链接库,从而启动该服务。

下面我们以svchost启动helpsvc(HelpandSupport)服务为例,介绍其启动服务的方法。

在WindowsXP中点击“开始”“运行”,输入“services.msc”命令,弹出服务对话框,然后双击打开“HelpandSupport”服务属性对话框,可以看到helpsvc 服务的可执行文件的路径为“C:\WINDOWS\System32\svchost.exe-knetsvcs”(如图2),说明helpsvc服务是依靠SVCHOST调用“netsvcs”参数来实现的,而参数的内容则是存放在系统注册表中的。

Svchost.exe进程介绍Svchost病毒清除方法

Svchost.exe进程介绍Svchost病毒清除方法

Svchost.exe进程介绍Svchost病毒清除方法Svchost.exe在windows进程中占据很大一部分的资源,而且这个进程非常容易被病毒所利用。

Svchost.exe被病毒利用之后,系统常会弹出Svchost.exe错误,当然Svchost病毒也有专杀工具。

那么Svchost.exe是什么进程呢?Svchost病毒又该怎么去清除呢?接下来就让我们一起来了解下吧。

很多朋友对Svchost进程都不太了解,有时在工作管理员中一旦看到有多个该进程,就以为自己的电脑中了病毒或木马,其实并非如此!正常情况下,windows中可以有多个Svchost.exe进程同时运行,例如Windows 2000至少有2个Svchost进程,Windows XP中有4个以上,Windows 2003中则有更多,所以当你看到多个Svchost进程时,未必就是病毒!Svchost.exe是什么?Svchost.exe文件存在于“%system root%system32”(例如C:Windowssystem32)目录下,它是Windows NT核心的重要进程(Windows 9X没有该进程),专门为系统启动各种服务的。

例如Svchost.exe调用rpcss.dll档,就会启动rpcss服务(remote procedure call).Svchost.exe实际上是一个服务宿主,它本身并不能给使用者提供任何服务,但是可以用来运行动态连结程式库DLL档,从而启动对应的服务。

Svchost.exe进程可以同时启动多个服务。

Svchost.exe是一个系统的核心进程,并不是病毒进程。

但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。

通过查看Svchost.exe进程的执行路径可以确认是否中毒如果你怀疑电脑有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe档就可以发现异常情况。

如何查找电脑中隐藏的病毒和恶意软件

如何查找电脑中隐藏的病毒和恶意软件

如何查找电脑中隐藏的病毒和恶意软件在当今数字化社会中,电脑和互联网已经成为我们日常生活的重要组成部分。

然而,随着科技的进步,病毒和恶意软件也日益猖獗,给用户的信息安全带来了严重威胁。

因此,了解如何查找电脑中隐藏的病毒和恶意软件变得十分重要。

本文将为您介绍几种常见的方法和工具。

一、定期进行全面杀毒扫描定期进行全面杀毒扫描是查找电脑中隐藏病毒和恶意软件的关键步骤。

大多数杀毒软件都提供了全面扫描功能,可以检测整个系统中的所有文件和程序。

您可以根据自己的需求选择适合的杀毒软件,并设置自动扫描计划,以确保您的电脑定期进行全面扫描。

在进行全面杀毒扫描之前,确保您的杀毒软件是最新版本,并已更新至最新的病毒库。

这样可以保证您的杀毒软件具备最强大的病毒识别能力。

二、使用反间谍软件检测恶意软件除了病毒扫描,使用反间谍软件也是一个有效的查找电脑中隐藏恶意软件的方法。

恶意软件通常包括间谍软件、广告软件和间谍工具栏等。

这些软件在您不知情的情况下,会收集用户的个人信息、浏览记录以及其他敏感数据,并将其发送给黑客或广告商。

反间谍软件能够检测这些隐藏的恶意软件并将其移除,以保护您的隐私和个人数据安全。

您可以通过自主搜索和了解市面上的反间谍软件,在保证软件来源可信的前提下,选择一个适合的软件进行安装和使用。

三、使用网络安全软件加强防护在查找电脑中隐藏的病毒和恶意软件的过程中,我们也要重视预防工作。

使用网络安全软件是加强防护的有效手段。

网络安全软件可以提供实时监测和防护,以及阻止恶意软件和病毒的入侵。

一些重要的网络安全软件包括防火墙、反病毒软件、反间谍软件、广告拦截器等。

使您的电脑始终处于良好的安全状态,减少受到恶意软件攻击的风险。

四、定期清理浏览器插件和扩展恶意软件经常利用浏览器插件和扩展来侵入用户的电脑系统。

因此,定期清理已安装在您浏览器中的插件和扩展也是一个不容忽视的重要步骤。

打开您的浏览器设置,找到插件和扩展管理工具。

仔细检查每个已安装的插件和扩展,确保这些插件和扩展是您自己安装的,并且可信和有用。

Svchost.exe是什么占用CPU过高怎么办

Svchost.exe是什么占用CPU过高怎么办

Svchost.exe是什么占用CPU过高怎么办Svchost.exe是一个系统的核心进程,所以病毒也总是会入侵Svchost.exe。

那么Svchost.exe占用CPU过高怎么解决呢?下面,以WinXP系统为例,我们一起来看一下。

方法/步骤1.Svchost.exe进程多不一定是病毒。

很多朋友对Svchost.exe进程都不太了解,偶尔在任务管理器中一旦看到多个同一进程,就以为自己的电脑中了病毒了,其实并非如此!正常情况下,Win OS中可以有多个Svchost.exe进程同时运行,例如Windows 2000至少有2个Svchost进程,Windows XP中有4个以上或更多,Windows 2003中则有更多,所以当你看到多个Svchost进程时,未必就是病毒!svchost.exe通过为一些系统服务调用动态链接库(DLL)的方式来启动系统服务的,所以svchost.exe的出现其实是其它进程的出现。

2.Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Curr entVersion\Svchost”,每个键值表示一个独立的Svchost.exe组。

所以可以根据这个位置来判断是否中毒。

3.同样的,正常的Svchost.exe程序在:“C:\Windows\System32”目录下的,如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。

如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。

4.微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。

以Win XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。

系统列出服务列表。

如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可,查出来后用taskkill杀掉试试。

SVCHOST病毒解决方法

SVCHOST病毒解决方法

SVCHOST病毒解决方法Svchost.exe在windows进程中占据很大一部分的资源,而且这个进程非常容易被病毒所利用。

Svchost.exe被病毒利用之后,系统常会弹出Svchost.exe错误,当然Svchost病毒也有专杀工具。

那么Svchost.exe是什么进程?Svchost病毒又该怎么去清除呢?很多朋友对Svchost进程都不太了解,有时在任务管理器中一旦看到有多个该进程(下图中有6个),就以为自己的电脑中了病毒或木马,其实并非如此!正常情况下,windows中可以有多个Svchost.exe进程同时运行,例如Windows 2000至少有2个Svchost进程,Windows XP中有4个以上,Windows 2003中则有更多,所以当你看到多个Svchost进程时,未必就是病毒!Svchost.exe是什么?Svchost.exe文件存在于“%system root%system32”(例如C:Windowssystem32)目录下,它是Windows NT核心的重要进程(Windows 9X没有该进程),专门为系统启动各种服务的。

例如Svchost.exe调用rpcss.dll文件,就会启动rpcss服务(remote procedure call)。

Svchost.exe实际上是一个服务宿主,它本身并不能给用户提供任何服务,但是可以用来运行动态链接库DLL文件,从而启动对应的服务。

Svchost.exe进程可以同时启动多个服务。

Svchost.exe是一个系统的核心进程,并不是病毒进程。

但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。

通过查看 Svchost.exe进程的执行路径可以确认是否中毒如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。

一般只会找到一个在:“C:WindowsSystem32”目录下的Svchost.exe程序。

如何能知道电脑是否感染病毒

如何能知道电脑是否感染病毒

如何能知道电脑是否感染病毒1、按ctrl+shift+delete键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。

暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。

点击性能查看cpu和内存的当前状态,如果cpu的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。

看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为c:/winnt/system32/explored.exe,计算机中招。

有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。

主要看hkey_local_machine/software/microsoft/windows/currentversion/run和后面几个runonce等,查看窗体右侧的项值,看是否有非法的启动项。

windowsxp运行msconfig也起相同的作用。

随着经验的积累,你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。

访问一些常见的知名网站能不能打开。

5、取消隐藏属性,查看系统文件夹winnt(windows)/system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。

我的电脑一开机就弹出svchost.exe应用程序错误,怎么解决

我的电脑一开机就弹出svchost.exe应用程序错误,怎么解决

我的电脑一开机就弹出svchost.exe应用程序错误,怎么解决svchost.exe是微软Windows操作系统中的一个系统程序,其微软官方对它的解释是:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。

该程序对系统的正常运行起到了重中之重的作用,而且是不能被结束的。

Svchost.exe文件存在于“%system root%system32”(如C:Windowssystem32)目录下,可以说是Windows 系统中核心的重要进程,对于2000、xp来说,更是不可或缺。

不同版本的Windows 系统存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。

而Svchost实际上是一个服务宿主,Svchost本身并不能给用户提供任何服务,但是可以用来运行动态链接库DLL文件,从而启动对应的服务。

Svchost进程可以同时启动多个服务。

造成svchost.exe应用程序错误的原因:1.病毒木马原因导致的,因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,使svchost成为病毒的傀儡进程,进行病毒下载操作,从而下载大量木马,盗取用户信息。

因此黑白网络推荐可以使用金山卫士对木马病毒木马查杀。

2.IE组件在注册表中注册信息被破坏,重新注册ie组件信息问题即可解决。

3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成的错误,只要重新安装打印机驱动即可解决。

4.某些软件与Svchost.exe发生冲突导致的,解决方法就是卸载该软件或者升级该软件到最新版本。

5.现在大多数网民喜欢使用ghost系统,破解版系统,但是使用这些系统可能存在不兼容因素,很容易导致发生的错误,最好解决方法就是安装使用正版操作系统。

Svchost.exe病毒清除方法一些安全杀毒软件只会简单的删除被病毒感染或者替换的Svchost文件,而不给修复,造成出现各种系统异常的错误。

如何从Windows进程中判断病毒和木马

如何从Windows进程中判断病毒和木马

如何从Windows进程中判断病毒和木马如何从Windows进程中判断病毒和木马任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。

但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?以下是店铺为大家搜索整理的如何从Windows进程中判断病毒和木马,希望能给大家带来帮助!病毒进程隐藏三法当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:1.以假乱真系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。

对比一下,发现区别了么?这是病毒经常使用的`伎俩,目的就是迷惑用户的眼睛。

通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。

又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。

如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。

2.偷梁换柱如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。

于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。

如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。

那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。

我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下(Windows2000则是C:\WINNT\system32目录),如果病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。

解开SVCHOST.exe进程之谜-电脑资料

解开SVCHOST.exe进程之谜-电脑资料

解开SVCHOST.exe进程之谜-电脑资料svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺,。

很多病毒、木马也会调用它。

所以,深入了解这个程序,是玩电脑的必修课之一。

大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个“svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。

发现在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。

一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。

这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。

如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。

在winxp则使用“tasklist/svc”命令。

svchost中可以包含多个服务深入windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot%system32”目录下,它属于共享进程。

随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。

Svchost.exe占用CPU100%全面解析与进程说明

Svchost.exe占用CPU100%全面解析与进程说明

“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,
那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-
可。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索
Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目
录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中
毒了。
还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是
由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具

上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的
杀病毒时,是否遇到查出了病毒,但是杀不掉的情况,原因何在?该如何处理呢?以下笔者对
此略作介绍。
◆系统还原文件
_restore文件夹是Windows Me/XP系统特有的系统还原文件夹,隐藏在该文件夹中的病毒
是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒,可以关闭Windows
Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系
统列出如图2所示的服务列表。图2中红框包围起来的区域就是Svchost.exe启动的服务列表。
如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即

svchost.exe 错误的原因分析及解决办法

svchost.exe 错误的原因分析及解决办法

如果不是病毒引起的,则说明是系统出现了漏
查看system32目录中有没有多余的文件。如果有,则可以认为是病毒的故障。
可以搜索一下windows文件夹中有几个svchost.exe。正常的情况下应为一个,如果为多个,则表明中毒。
3.svchost.exe出错的解决办法
如果证实了是病毒引起的svchost.exe出错,则需要进行全面的杀毒,例如,冲击波病毒会引起svchose是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,病毒会千方百计地入侵svchost.exe。
2.怎样知道是由病毒引起的别svchost.exe出错
如果怀疑是由病毒引起的svchos.exe出错,可以用以下的办法来证实:
svchost.exe是电脑的一个进程,出现svchost.exe错误的原因很多,下面将介绍如何解决这个故障。
1、svchost.exe是什么?
svchost.exe存在于system32目录中,它对那些从动态连接库中运行的服务来说是一个普通的主机进程名。在启动时,svchost.exe检查注册表中的位置来构建需要加载的服务列表。这时就会有多个svchost.exe在同一时间运行。

查看电脑进程是否安全的方法

查看电脑进程是否安全的方法

查看电脑进程是否安全的方法很多时候,我们会选择绕过安全软件进行安装,比如某些考试软件,或者游戏软件。

这时又担心这些软件会影响系统运行,其实,我们可以通过查看进程的方法来监控这些软件是否有问题,从而保证系统的安全。

下面店铺就为大家介绍一下具体的方法吧,欢迎大家参考和学习。

调出进程查看器“进程”是Windows任务管理器下的一个功能,我们可以通过它来实现彻底关闭程序,查看内存以及CPU的使用情况等等,启动“进程”的方法有两种,一是通过组合键“Ctrl+Alt+Del”来调出安全项,在选择“进程管理器”选择选项卡就可以了。

第二种方法即为通过选择任务栏调出管理器,在空白任务栏处单击右键,选择“启动任务管理器”,方法一较为普及,方法二比较方便,效果都是一样的。

图1中“进程”选项下显示的是默认的状态,其中有CPU和内存的使用量,这是很实用的,通过他们可以知道哪些程序占用内存量过大,从而判断是够是恶意插件等等。

但是我们会发现在“进程”管理下很难找到对应程序的文件路径,这就为进一步判断带来了麻烦。

接下来小编告诉大家如何更改状态栏标签。

调出更多状态选项首先进入“进程管理器”找到“进程”功能选项,然后在进程功能选项下的工具栏上选择“查看—选择列”。

进入“选择进程页列”下,我们可以看到多种项的选择,因为目的是想知道进程的具体文件路径,所以需要勾选“镜像路径名称”以及“命令行”这两个,选定后单机确定即可。

其中“镜像路径名称”即为程序进程的详细文件路径,而其次选择的“命令行”目的是验证此程序是否为伪装程序,具体方法是“镜像路径名称”和“命令行”的显示状态需要吻合才行。

以后进入任务管理器下的任务功能表中,看到的就是详细的使用情况,以及程序的具体路径了。

验证是否为可疑程序的方法当我们在进程中看到占用内存以及CPU文件过大的程序时,则需要警惕了,记下“映像名称”下的对应程序名称,在互联网上搜索一下,因为网上都有病毒程序和木马的具体信息库,以及网友提供的信息,所以比较容易查出漏洞,一旦发现确定是非法程序,只需要根据对应的路径,打开文件,去掉其运行权限或者直接删除即可,能够达到釜底抽薪的效果,这样就可以放心大胆的使用电脑了。

如何处理Svchost.exe病毒

如何处理Svchost.exe病毒

例如rpcss(Remote Procedure Call)在注册表中的位置是 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs,它的参数子键Parameters里有这样一项:
"ServiceDll"=REG_EXPAND_SZ:"%SystemRoot%system32 pcss.dll"
当启动rpcss服务时,svchost就会调用rpcss.dll,并且执行其ServiceMain()函数执行具体服务。
既然这些服务是使用共享进程方式由svchost启动的,为什么系统中会有多个svchost进程呢?ms把这些服务分为几组,同组服务共享一个svchost进程,不同组服务使用多个svchost进程,组的区别是由服务的可执行程序后边的参数决定的。
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务
深入
windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?

用Tasklistsvc找出病毒进程

用Tasklistsvc找出病毒进程

用Tasklistsvc找出病毒进程vchost.exe、lsass.exe、wdfmgr.exe,打开进程列表后你会发现一大堆不知用途的进程,究竟是系统进程还是木马病毒?如果打开系统文件夹,一大堆奇奇怪怪名称的文件,更是会把你弄得晕头转向。

很多朋友因此而始终抱有一种未知的恐惧,认为木马、黑客无处不在,即使是高手,也不能把这些陌生的系统文件说个明明白白。

为消除大家的疑惑,从这期开始为大家带来一档新的连载栏目——系统蓝色档案为大家曝光这些隐秘文件的秘密。

两位主人公,现在就来认识一下。

主人公介绍小菜:刚接触电脑不久的菜鸟,但对电脑知识有着非常浓厚的学习兴趣,常说的一句话是“菜鸟先飞”。

大嘴:乐于助人的老鸟,经常被别人冠以“大嘴高手”称号,不过这并不是指他嘴特别大,而是一谈到电脑知识就滔滔不绝。

一、紧急状况:系统发现严重病毒小菜刚刚学习了进程的概念和知识,于是就打开“任务管理器”观察系统中的进程,这一看不要紧,还真发现了一个“病毒”Svchost.exe,这家伙在系统进程列表中竟然有5个之多(见图1),于是小菜就逐个结束这些进程,没想到第二个进程结束后还会再生,而结束第四个进程时更离谱,系统提示“系统即将关机,离关机还有60秒”,进程再生、错误提示,这些典型的病毒“症状”更让小菜相信“Svchost.exe”是病毒无疑,但无法结束进程,又该怎么清除病毒呢?小菜只好请来了大嘴。

图1 数量众多的SVCHOST进程大嘴过来后还没看电脑,就先告诉小菜,系统中的Svchost.exe 进程是正常系统进程,不是病毒,不仅仅是你,其他朋友一看到系统中这么多的Svchost.exe进程,第一反应也感觉它是病毒,虽然系统中有多个Svchost.exe进程是正常的,但也不保证都是正常的。

听起来似乎有些矛盾?这让小菜更有些迷糊,大嘴坐下后给小菜详细讲了起来。

二、松了口气:Svchost.exe是台“CD机”1.服务装在“CD机”里Svchost.exe是NT内核*作系统(Windows 2000/XP/2003都属于NT内核*作系统)独有的进程,“Svchost”其实就是“Service Host”(服务宿主)的缩写。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
相关文档
最新文档