Svchost是什麼進程,svchost.exe在windows進程中有好多個,是怎麼回事?

出自 Wenbanzhu
前往: 導覽搜尋

待解問題.png 問題

Svchost是什麼進程,svchost.exe在windows進程中有好多個,是怎麼回事?.jpg
--Eva 2010年3月3日 (三) 12:09 (CST)

問題具體描述:svchost是什麼進程,svchost.exe在windows進程中有好多個,是怎麼回事?


最新回答.png 回答

svchost.exe進程

svchost.exe進程介紹:svchost.exe是一個屬於微軟Windows作業系統的系統程序,用於執行DLL文件。這個程序對你系統的正常運行是非常重要的,是不能被結束的;svchost.exe也有可能是W32.Welchia.Worm病毒,它利用WindowsLSASS漏洞,製造緩衝區溢出,導致你計算機關機。

svchost.exe在windows進程中出現多個的原因

  • 隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。而系統服務是以動態連結庫(DLL)形式實現的,它們把可執行程序指向svchost,由svchost調用相應服務的動態連結庫來啟動服務。
  • 我們可以打開「控制面板」→「管理工具」→「服務」,雙擊其中「ClipBook」服務,在其屬性面板中可以發現對應的可執行文件路徑為「C:\WINDOWS\system32\clipsrv.exe」。再雙擊「Alerter」服務,可以發現其可執行文件路徑為「C:\WINDOWS\system32\svchost.exe -k LocalService」,而「Server」服務的可執行文件路徑為「C:\WINDOWS\system32\svchost.exe -k netsvcs」。
  • 正是通過以上這種調用,可以省下不少系統資源,因此系統中出現多個svchost.exe,其實只是系統的服務而已。

但是多個svchost.exe進程中也有可能是病毒:因為svchost進程啟動各種服務,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑用戶,達到感染、入侵、破壞的目的(如衝擊波變種病毒「w32.welchia.worm」)。但windows系統存在多個svchost進程是很正常的,在受感染的機器中到底哪個是病毒進程呢?這裡僅舉一例來說明。

  • 假設windows xp系統被「w32.welchia.worm」感染了。正常的svchost文件存在於「c:\windows\system32」目錄下,如果發現該文件出現在其他目錄下就要小心了。
  • 「w32.welchia.worm」病毒存在於「c:\windows\system32wins」目錄中,因此使用進程管理器查看svchost進程的執行文件路徑就很容易發現系統是否感染了病毒。
  • windows系統自帶的任務管理器不能夠查看進程的路徑,可以使用第三方進程管理軟體,如「windows優化大師」進程管理器,通過這些工具就可很容易地查看到所有的svchost進程的執行文件路徑,一旦發現其執行路徑為不平常的位置就應該馬上進行檢測和處理。

svchost.exe病毒清除

svchost.exe病毒清除辦法

  • 用unlocker刪除類似於C:SysDayN6這樣的文件夾:例如C:Syswm1i、C:SysAd5D等等,這些文件夾有個共同特點,就是名稱為 Sys*** (***是三到五位的隨機字母),這樣的文件夾有幾個就刪幾個。
  • 開始——運行——輸入「regedit」——打開註冊表,展開註冊表到以下位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run,刪除右邊所有用純數字為名的鍵,如:

  <66><C:SysDayN6svchost.exe>

  <333><C:Syswm1isvchost.exe>

  <50><C:SysAd5Dsvchost.exe>

  <4><C:SysWsj7svchost.exe>

  • 重新啟動計算機,病毒清除完畢。

提示

  • 常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。
  • svchost.exe在Windows2000系統中一般存在2個svchost.exe進程,一個是RPCSS(RemoteProcedureCall)服務進程,另外一個則是由很多服務共享的一個svchost.exe;而在Windows XP中,則一般有4個以上的svchost.exe服務進程。
  • 如果svchost.exe進程的數量多於6個,就要小心了,很可能是病毒假冒的,檢測方法也很簡單,使用一些進程管理工具,例如Windows優化大師的進程管理功能,查看svchost.exe的可執行文件路徑,如果在「C:\WINDOWS\system32」目錄外,那麼就可以判定是病毒了。

參考網站

相關問答

明星版主.png 版主: 本頁回答由版主「Ly651686474」負責,您可以查看Ly651686474介紹和編輯或者給Ly651686474留言


分類瀏覽.png 分類電腦|是什麼|Svchost|進程|多個

討論.png 討論

關於「Svchost是什麼進程,svchost.exe在windows進程中有好多個,是怎麼回事?」的留言:

目前暫無留言

新增相关留言