svchost.exe进程是什么 - 『青春校园』 - 会师楼中国甘肃白银会宁人家在线论坛

添加马甲

请在下面输入您的马甲帐号信息, 然后点击 "添加" 按钮. 马甲信息添加后不能修改, 如果您修改了马甲的密码或安全提问, 请删除这个马甲并重新添加.
注意，每添加一个马甲收取工本费 200 金钱

用户名
密码

安全提问
回答

附加设置	将正在使用的帐号添加为正在添加的马甲账号的马甲

会师楼 » 『青春校园』 » svchost.exe进程是什么

‹‹ 上一主题 | 下一主题 ››

31 1/4 1 2 3 4 ››

白君子

举人

UID 1160
精华 0
积分 2925
帖子 642
威望 88
金钱 1672
贡献 0
阅读权限 20
注册 2009-5-20
状态离线

楼主

大中小

使用道具

发表于 2011-7-3 10:40 资料短消息加为好友

分享到：

svchost.exe进程是什么

一、svchost.exe是什么

svchost.exe是windows操作系统一个非常重要的进程模块。因此很多病*毒都利用svchost.exe来迷惑大家。但是只要我们仔细观察就会知道是不是病*毒。

正常的XP操作系统下有五到六个svchost.exe进程，其中SYSTEM用户名下有3个svchost.exe，NETWORK SERVICE用户名下有2个svchost.exe，LOCAL SERVICE用户名下有1个svchost.exe。其他系统也是大致如此，他们的用户名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE这三个，如果不是这三个用户名那么就有可能是病*毒了。而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows\system32这个目录下。如果其它目录下有svchost.exe那肯定就是病*毒了。进程里面的svchost.exe个数不重要，关键看他是什么用户名而且位置是不是在windows\system32这个目录下。举个例子：木*马很喜欢安装在C:\windows\目录下，因为很具有迷惑性哦，其实它就是木*马，将它杀掉。

二、SVCHOST.EXE病*毒辨别

通常情况下svchost.exe不会是病*毒的。病*毒程序没有办法覆盖系统的svchost.exe。他们一般是采用混淆的方式，让用户产生错觉。一般是把svchost.exe里面的o改成0，注意一个是欧一个是零，改成这样svch0st.exe，让你很难看出来的。

还有一种就是大小写欺骗，木*马通常写成SVCHOST.EXE（全大些）或者svchost.EXE（部分大些）等等，而正常的操作系统一般是小写的，所有发现进程里有这些特征的，首先要怀疑是木*马，查查毒，分析文件，确认是木*马就将其杀掉。

三、SVCHOST.EXE病*毒查杀方法

SVCHOST.EXE这个病*毒一般有以下几种情况

1、直接是SVCHOST.EXE这个文件但放在其他目录下。清除方法直接查找SVCHOST.EXE这个文件。windows\system32目录下除外，其他目录下的SVCHOST.EXE全部删除掉。

2、SVCHOST.EXE把里面的O变成0。即SVCH0ST.EXE。知名的网银大盗病*毒就是这样。有些不一定便O而是把里面加一个字母或者增加一个字母之类的病*毒。比如SVCHAOST.EXE。达到迷惑计算机用户。这种病*毒发作力不强。一般就是盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。这种病*毒各大流行杀毒软件都能很好的解决。只要把杀毒软件病*毒库更新到最新就可以彻底解决这种病*毒。

3、SVCHOST.EXE进程CPU使用率100％。出现这种情况一边不是SVCHOST.EXE本身出问题了。而是系统的某个进程大量使用这个进程导致的。比如某个模块大量使用网络资源。举个例子吧比如杀毒软件自动更新程序。这个适合你可以把应用程序一个一个结束调，然后在查看SVCHOST.EXE这个进程CPU使用率还是不是100％就可以判断到底是那个程序出问题了。确实仍然没有办法解决的话可以到微软网站更新这个程序！