一、svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要,是不能被结束的。二、windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,一般来说,win2000有两个,winxp中则有四个或四个以上, 展开
一、svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要,是不能被结束的。二、windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,一般来说,win2000有两个,winxp中则有四个或四个以上, Vista 、WIN7系统,svchost 进程多达12个。三、svchost.exe病毒辨别 1、svchost.exe位置:C:/windows/system32/svchost.exe ,如果你的svchost.exe进程不是在这个目录下的话,那么就要当心了。 正常的XP操作系统下svchost.exe进程,其中SYSTEM用户名下有3个svchost.exe,NETWORK SERVICE用户名下有2个svchost.exe,LOCAL SERVICE用户名下有1个svchost.exe。其他系统也是大致如此,他们的用户名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE这三个,如果不是这三个用户名那么就有可能是病毒了。而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows\system32这个目录下。如果其它目录下有svchost.exe那肯定就是病毒了。进程里面的svchost.exe个数不重要,关键看他是什么用户名而且位置是不是在windows\system32这个目录下。2、病毒程序没有办法覆盖系统的svchost.exe。他们一般是采用混淆的方式,让用户产生错觉。一般是把svchost.exe里面的o改成0,注意一个是欧一个是零,改成这样svch0st.exe,让你很难看出来的。 还有一种就是大小写欺骗,木马通常写成SVCHOST.EXE(全大写)或者svchost.EXE(部分大些)等,而正常的操作系统一般是小写的,四、svchost.exe病毒查杀方法 1、这种病毒发作力不强,各大流行杀毒软件都能很好的解决。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。 2、直接是SVCHOST.EXE这个文件但放在其他目录下。清除方法直接查找SVCHOST.EXE这个文件。windows\system32目录下除外,其他目录下的SVCHOST.EXE全部删除掉。 3、在进程里发现有不同于正常的svchost.exe进程,分析确认是木马病毒的,将其杀除。 收起
