|
|
发表于 2008-9-2 18:41:30
|
显示全部楼层
Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有8 F! E9 t) ~. J& k
Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个
3 U6 z( }' ^: n( ?( _及4个以上。 - d: `- A9 _1 j, v4 \
5 X- q# U8 P! e: p1 A
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
0 ~; p8 r* v; c* K
! [9 [1 h0 _/ d8 r& kSvchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独4 P7 {' g+ M0 s: A
立的Svchost.exe组。
8 E1 u, [, t( B- |& e1 Z L8 A/ d* R
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后. K7 h! D( a) h* v% f- n% t0 _
在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换
7 t+ U1 }6 v' I3 J& e2 C2 W2 B! ~为:“tlist -s”即可。
& D4 Z- Z5 ^: W, \( a6 V. v: u/ |) W n5 r7 q% C0 [
如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找
3 p( u8 K' D9 U; w2 d# ?0 s3 q! H到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒
4 c) _: [1 ^/ V0 N! j; [. j了。
" r/ j% M6 g8 D6 F
2 C3 W3 W& i) c; H还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察, p/ ^# G: c2 i8 p
看进程路径,所以要使用第三方的进程察看工具。 2 k* B/ M$ J- Q5 D
+ w8 b* u9 Q4 N- o, G
上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于/ D& d+ t/ F+ ]3 H4 p$ M
Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2008-9-2 20:00:28
发表于 2008-9-2 22:21:26
