|
|
发表于 2008-9-2 18:41:30
|
显示全部楼层
Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有
4 K& s# R% u ~% {% G- X* bSvchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个
3 v# P9 D2 W% @+ b8 O; j及4个以上。
7 z( k8 w6 Y/ Y' d7 J9 V) F H8 z! h' {4 `
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢? * K I% w) B2 u+ y- E! H# B* c
) a! Z" L. s+ C5 [7 n1 hSvchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独5 l b3 L6 U: c$ N( L, i
立的Svchost.exe组。 0 M4 @/ N' E4 r+ D5 X8 m
' L9 c2 Y" s" f; Y. x
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后
& L2 \1 i* k T7 F, m, R( v在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换
! T$ ?% I+ }( Q% J为:“tlist -s”即可。 ; ?# X) f0 E- @/ d/ Q' W
( h* V# q6 s1 m, F; x$ q+ H+ D如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找
2 V% f0 {5 f4 e3 N# U3 o到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒( E7 f# ]+ E H, U l
了。 1 v$ x. X3 w+ y) S3 k, S
5 I4 t' i( q" ~; _还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察" s$ T! t6 o# ] ]6 k
看进程路径,所以要使用第三方的进程察看工具。
0 m5 ~( ]# {; u% q! t G G# _
, m! q! i0 B c L上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于+ G5 k6 n: V, d
Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2008-9-2 20:00:28
发表于 2008-9-2 22:21:26
