|
|
发表于 2008-9-2 18:41:30
|
显示全部楼层
Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有8 Q, @/ `- v! Q/ U* ^. l
Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个* |$ U) ^: ~& X- k( b! I# G
及4个以上。
. u1 f+ h7 B6 N' i4 i& k0 x) v& e' v3 X: X# d9 Y
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
3 ?) w+ l9 Q9 K- a# k; I' [7 e W v- Q }. Y$ M
Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,每个键值表示一个独* N& @% P" Z2 H. v" V& J8 q
立的Svchost.exe组。
: \5 N2 ] Z" O* ?/ b# j& g+ ?( J+ G. H/ M- g" Y
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后5 ?5 N6 v( M5 U
在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换
7 U- I* P7 B2 k: h p为:“tlist -s”即可。 % F+ Q, J. z; j( V* y2 E5 o
5 ]# P9 w" u% R5 p# H, t* \如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找
( s, d/ f2 w8 M9 Z( e3 @到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒
3 t# H; D# ^( q1 x5 o2 a* @了。 9 u# Q% M7 l6 n/ S, o
/ M. u/ B5 f1 ?, r2 w
还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察
; y6 H Q9 D) U- U( J: K看进程路径,所以要使用第三方的进程察看工具。 % x) i/ S; ^7 a' n
( G0 F$ y: d% O) V$ _+ c/ ?0 R2 \
上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于" s4 N' ?5 n- D* q: n+ z; v. Z! U5 V
Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2008-9-2 20:00:28
发表于 2008-9-2 22:21:26
