Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。有的情况下是系统出现系统性问题导致,也有可能是update功能出现问题,也有可以是病毒引起的。一般情况我们可以通过察看Svchost.exe进程的执行路径可以确认是否中毒还是其它原因引起的。 方法步骤
Svchost.exe进程多不一定是病毒。很多朋友对Svchost.exe进程都不太了解,偶尔在任务管理器中一旦看到多个同一进程,就以为自己的电脑中了病毒了,其实并非如此!正常情况下,Win OS中可以有多个Svchost.exe进程同时运行,例如Windows 2000至少有2个Svchost进程,Windows XP中有4个以上或更多,Windows 2003中则有更多,所以当你看到多个Svchost进程时,未必就是病毒!svchost.exe通过为一些系统服务调用动态链接库(DLL)的方式来启动系统服务的,所以svchost.exe的出现其实是其它进程的出现。
知已知彼。Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”,每个键值表示一个独立的Svchost.exe组。所以可以根据这个位置来判断是否中毒:
同样的,正常的Svchost.exe程序在:“C:WindowsSystem32”目录下的,如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可,查出来后用taskkill杀掉试试:
用tasklist命令查看的不够详细,你还可以用第三方进展查看软件,或微软内部提供的SysinternalsSuite包中的进procexp.exe进程查看程序来观察判断,对于不确定的进程建议用“Kill Process Tree”杀掉: