|
|
发表于 2008-9-2 18:41:30
|
显示全部楼层
Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有
. r! k i# ~* b r7 g3 |: |6 n. hSvchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个
. N9 C' _ X& J5 m0 a# b1 ]3 C及4个以上。
; J" m1 R& ], w. u8 l7 `; _8 i8 Q$ h/ @
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
. z* `* m+ [- O2 M! @ m t# _) G0 E* X" |, T2 t% Q
Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独% n! Y' G8 ` G
立的Svchost.exe组。 + y1 ?& `' }2 c- K( z7 T
- m+ p0 C- a! n3 E微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后
% r8 j1 r. f4 q9 ?( {# t) w% c. U0 o在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换8 L8 k# O, |. a7 ]+ K: F0 L) s7 [
为:“tlist -s”即可。
4 \+ T6 d; r9 |. ~' I" m0 U6 `7 W5 |/ I. Y" \/ h
如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找
% x+ Y0 `/ \: F! x8 O% ?, C到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒2 I7 ?( f) z! `. E! J [; o
了。
D) y y9 J1 o" I) H; y
# \" ~# `; v$ j. @0 R/ j: x+ I! _还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察
2 b$ V7 e3 V; c3 s看进程路径,所以要使用第三方的进程察看工具。 1 w$ |3 L! Y, Z4 {
. r- S6 U$ Z9 s" I' U% r" _6 A& m
上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于1 x# i# n* Q; R! y
Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2008-9-2 20:00:28
发表于 2008-9-2 22:21:26
