|
|
发表于 2008-9-2 18:41:30
|
显示全部楼层
Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有) \' [3 {1 P! S; h
Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个5 F' O+ r& w- e* \: P+ ^2 t
及4个以上。
) I8 M" ~* a' l
/ k- m* [- ^0 e B如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
; \9 ?& ^2 v2 z& D% k* ]1 L, m9 c$ A& H' ^0 ?* J; l
Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独
9 A+ S& u8 _ M0 X2 y% Z立的Svchost.exe组。 6 r8 U; v2 m- q) F6 Y8 ~
& _) q3 i0 O2 O; @/ n% [" D微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后
6 b9 N# x" k4 h1 N8 M在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换
) X; D3 x( q6 |" t/ f9 A为:“tlist -s”即可。 7 S: O8 P" ^# J9 v* `
- [% r/ e' A1 P3 C7 ^/ q# C
如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找
6 B& L) {' C# I0 m Q ^% p到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒
# b1 a& W/ {+ j- T6 r1 F" H7 v了。
+ N! T+ q) t$ i N: J2 D7 T8 C# M( N
还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察
+ j, w& Q; M1 v9 G e; q) s- F7 D看进程路径,所以要使用第三方的进程察看工具。
- T9 a" y! Y9 v$ ~9 }% ]! f; O" ?/ p
上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于
9 w) X; e7 x' J/ j8 Z% X# F2 w; aSvchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2008-9-2 20:00:28
发表于 2008-9-2 22:21:26
