...管理器里的怎么会有好几个“SVCHOST.EXE”进程,它们都是什么?这正...

发布网友 发布时间：2023-12-21 01:23

我来回答

共3个回答

热心网友 时间：2024-03-28 21:51

Svchost.exe在进程中是不定数的，要看工作状态。现在也在有部分木马病毒利用Svchost.exe启动到进程执行，以达到不可告人的目的。

动态连接库主机处理服务通过Svchost.exe来完成，文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32\文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。

由于svchost.exe处于Windows\system32\才是标准的，如果svchost.exe在其他目录下，这是不明的文件。全盘搜索svchost.exe，以如果不是在这个目录的，全部直接删除。（注：除系统恢复文件包driver.cab内的除外）。

检查某些网络上的木马是否通过Downloader下载到临时文件夹后产生变身文件，然后通过借助svchost.exe连接网络。打开我的电脑，从工具->文件夹选项，在查看中，勾选[显示系统文件夹的内容]，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里，把相应的病毒文件删除。
请正确判断文件是否系统文件还是伪系统文件，把它们一一删除。
在资源管理器的地址栏上直接输入：
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。

还需注意的是，有些病毒把SVCHOST.exe的字母通过大写方式混淆，字母O其实是数字0，亦要把字母O改为数字0搜索。同时注意一下进程还有没有混淆的文件执行，例如：svohost.exe、syohost.exe、，或是后缀名不同，例如：svchost.com、svchost.scr。

热心网友 时间：2024-03-28 21:56

系统关键进程，正常的，不用担心，楼主，呵呵。

热心网友 时间：2024-03-28 21:56

嗯.如果是五个SVCHOST.EXE的话，这纯属正常，因为WINDOWS在XP系统中新加的功能，之前98或95都是没有的，五个是正常，不过有的病毒会利用SVCHOST.EXE的漏洞钻空，也会以SVCHOST.EXE同样的名字进入到任务管理器中，这时你机子就不只是五个了，会多出一个或更多，这时你的机子就中招了，两字儿”杀毒”
番茄花园XP sp2中的正常进程一般有alg.exe|csrss.exe|ctfmon.exe|explorer.exe|lsass.exe|rundll32.exe这个进程有时会有一两个重复的，这是正常的|services.exe|smss.exe|svhost.exe这个进程XP系统会有五个这样的进程，不过有的病毒会利用这种进程的露洞会以这个进名命名一个进程，出现有五个以上的这样进程是可疑的，五个正常|system.exe|system Idle process|taskmgr.exe|winlogon.exe|这是一般正常的进程，你对照着看看．再还有些进程会时不时的出现比如有snmp.exe|coin.exe|inetinfo.exe这几个也是正常的.你对照看时，最好是刚开机时看，因为你运行一会儿后你或许运行了别的其它程序这些程序的进程也会在任务管理器里出现的．正常进程数大约在20个左右，最多让它到23个，其它的都是没用的，你最好干掉他们吧！省得占你机子的资源.