Windows系统中的进程分为:独立进程和共享进程这两种。为了节约有限的系统资源微软把很多的系统服务做成了共享模式。由svchost.exe来启动这些服务。所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。才有了svchost.exe为病毒一说。
======================================================================
看服务
点击“开始→运行”,在运行框中输入“CMD”回车,然后在打开的命令行窗口中输入“Tasklist /svc”(不含引号)命令,可以更直观地看到每个Svchost.exe进程装载的服务名称列表
看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”, 而不是一个具体的服务名, 哦!!!中招了
======================================================================
看路径
1.开始----运行-----输入wmic-----回车,在弹出的命令提示符后输入process where(description=”svchost.exe”), 哈哈 ,我的Svchost.exe很安分哦。
Svchost.exe一般在C:\Windows\System32目录下,在其他目录下那很可能就是中毒了。
如查看其他进程的情况,只要将process where(description=”svchost.exe”)中svchost.exe换成其他的进程名,如:查看smss.exe进程的情况
还可用process命令可查看当前所有活动的进程命令参数
2. 开始----运行-----输入services.msc-----回车,服务属性对话框,可以看到helpsvc服务的可执行文件的路径。
3.用使用第三方的进程察看工具。如冰刃(使用方法参照萝卜老师http://bbs.cfanhome.com/read.php?tid-98195.html)、优化大师、全能助手用Windows服务管理专家
以上是检查svchost进程的基本的方法,一些高级病毒则采用类似系统服务启动的方式,通过真正的Svchost.exe进程加载。我们可以用全能助手用Windows服务管理专家逐个检查右边服务列表中的服务属性,尤其要注意服务描述信息全部为英文的,很可能是第三方安装的服务,你一定要注意哦。
微软的系统服务程序是绝对不可能出现文件版本、公司、描述信息更全部为空这种现象的。
查到svchost.exe病毒后怎么办呢?当然是先结束svchost.exe进程,再用最新版本的杀软结合一些杀毒辅助工具杀毒啊。这里就不介绍了,呵呵
你还是安装杀毒软件比较妥当!!!
两个在WINDOWS\Sysyem32 里应该没什么问题,另外三个可能是病毒.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024