你好朋友,Svchost.exe,常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向svchost,由svchost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”,而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。 在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于6个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如Windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“C:\WINDOWS\system32”目录外,那么就可以判定是病毒了。
svchost.exe病毒清除办法
1、用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run
删除右边所有用纯数字为名的键,如
<66>
<333>
<50>
<4>
3、重新启动计算机,病毒清除完毕。
另外,你也可以使用360杀毒软件,来清除病毒!
希望我的回答对你有帮助。
svchost.exe(服务的宿主程序)一般位于system32目录下;如果启用了dllcache功能,还可能存在于system32\dllcache目录下;如果windows service pack不是集成安装的,可能存在于windows\servicepack。除此之外的地方存在得小心。
建议看下该程序的路径,不在以上地方,并杀不掉,可开机进入安全模式,查杀。
如果该病毒反复查杀总杀总有,楼主需要核实自己是什么上网环境,是家庭单机上网还是公司局域网?
如果是局域网环境,请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请全网进行杀毒,并安装系统补丁。
如果断网杀毒仍出现总杀总有,或您本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。
需要楼主将该病毒文件提取出来,通过瑞星邮件服务中心进行上传,以便进一步检测。
顽固病毒,这个找360系统急救箱帮你吧,360系统急救箱(原名:“顽固木马专杀大全”)是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。适用场景:系统紧急救援,各类传统杀毒软件查杀无效的情形;电脑感染木马,导致360无法安装或启动的情形。
可能不需要重装系统 进入安全模拟试试看 开机按f8进选安全模拟 在来杀毒
不过这个病毒我听过svchost.exe
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024