高校问答党章知识选粹全集下载:SVCHOST.EXE是系统文件吗?刚出来个木马!
来源:百度文库 编辑:高校问答 时间:2024/05/09 04:11:09
我重启电脑时被瑞星发现了,来自SYSTEM32!杀啦!
我赶紧查看了一下进程,怎么发现它有五个进程呢????
其中三个用户名为:SYSTEM,另两个:NETWORK SERVICE。
它们各自的大小都不一样,让我很奇怪啦!进程数有31个,就运行了瑞星!CPU为0--2%之间,正常吗???
对啦,运行其它应用程序都正常的!暂时无异常!
三楼解释很详细的!可按你的步骤去查进程信息,却没用啊!
我的win还是空的!
注:进程中的"svchost.exe"都是大写的!不好区分啊!
我赶紧查看了一下进程,怎么发现它有五个进程呢????
其中三个用户名为:SYSTEM,另两个:NETWORK SERVICE。
它们各自的大小都不一样,让我很奇怪啦!进程数有31个,就运行了瑞星!CPU为0--2%之间,正常吗???
对啦,运行其它应用程序都正常的!暂时无异常!
三楼解释很详细的!可按你的步骤去查进程信息,却没用啊!
我的win还是空的!
注:进程中的"svchost.exe"都是大写的!不好区分啊!
Svchost.exe
它位于系统目录的System32文件夹,是从动态链接库(DLL)运行服务的一般性宿主进程。在任务管理器中,可能会看到多个Svchost.exe在运行,不要大惊小怪,这可能是多个DLL文件在调用它。不过,正因为如此,它也成为了病毒利用的对象,以前的“蓝色代码”病毒就是一例。另外,如果感染了冲击波病毒,系统也会提示“Svchost.exe出现错误”。
如果要查看哪些服务正在使用Svchost.exe,对于Windows 2000可从其安装光盘的SupportToolsSupport.cab压缩包中,将Tlist.exe解压缩至任意目录,接着在“命令提示符”中进入Tlist.exe所在目录,输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq processID"”则可看到详细信息)。
如果你的system32\win 这个目录下还存在dllhost,你中了冲击波了,把window升级到sp2以上,再去下载一个专杀工具
正常.svchost是服务的宿主进程.包括很多系统服务都通过svchost来启动的.
如果发现期中某个svchost进程特别占用资源,则有病毒嫌疑
用户名是system的是正常的程序.
如果要是在你自己电脑的用户名下出现svchost.exe那么基本上就可以确定是中毒了。这是放木马者用来迷惑大家的。千万要注意.
svch0st是病毒,但svchost是系统进程