|
|
发表于 2008-9-2 18:41:30
|
显示全部楼层
Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有( w$ s+ f" @, m' _$ H8 g
Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个
# A& b% ]/ c2 \, G4 g; Q9 I4 |及4个以上。 " C* T1 Q0 L2 _9 ^( K
; H) s$ A+ j5 r2 o如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢? ' r) m5 |; ^2 c, m
) @' h4 }8 O' M2 Q. N* r# lSvchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独
7 {2 n* C9 ^4 M, `. R立的Svchost.exe组。 + @' e4 a4 U" m5 Q* K7 M8 R
9 `+ O5 x% ?/ F; `! w' c5 P
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后
# r7 ~4 g" s$ }. E* i6 Y% U在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换
0 P: Y# s& N, x; z& B h" u为:“tlist -s”即可。 . Y7 J7 e! b3 y' K! V
0 B3 {$ n, `9 c( f
如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找
8 E! T/ R' Z3 u9 e到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒
2 s. C! J) s, U8 ^" v了。 ; }/ p+ \+ K* |7 ^7 r
8 p& j+ q- }+ L) @8 H! F还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察: r0 ?$ _0 ^, U
看进程路径,所以要使用第三方的进程察看工具。 5 }- j J, s8 G% L; n# l
0 U- h; q* M' E" r# ~上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于# J$ z( D7 `6 {5 P5 |3 v. g6 G/ }# y
Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2008-9-2 20:00:28
发表于 2008-9-2 22:21:26
