任务管理器svchost.exe 多是怎么回事

2024-11-28 18:19:04
推荐回答(4个)
回答1:

如果用户名是LOCAL SERVICE和SYSTEM就没有问题,如果是其他的用户名运行的就可能需要在意一下了。

vchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。

因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。

  因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。

  假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:windowssystem32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:windowssystem32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。


svchost.exe病毒清除办法

  1、用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。

  2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
  删除右边所有用纯数字为名的键,如
  
  
  
  

  3、重新启动计算机,病毒清除完毕。

或者在安全模式下手动运行杀毒软件

什么是安全模式,如何进入安全模式?


更多的最新系统支持请访问: 中关村在线-硬件论坛系统板块
更多最新硬件产品资讯和价格详情请访问: 中关村在线-首页频道

更多硬件产品技术支持请访问: 中关村在线-硬件论坛

希望以上信息对你有所帮助.

回答2:

那个是用来运行系统服务的进程,你可以用魔法盾带的进程管理器看看Svchost进程所运行的服务,一般服务越多,Svchost进程也越多。不过一般只有4~6个这样,你那算是正常的了,27872页面占用的是主服务,系统的服务基本就是他一个运行。有些病毒会吧Svchost中“o”换成“0”来假冒这个进程,请注意,如果有8个以上而且系统很卡请注意看看是不是中病毒了

回答3:

Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。

回答4:

系统进程多是正常的,像系统还原,备份等都会显示为svchost.exe