高校问答电动真空助力系统:请教关于svchost.exe的问题
来源:百度文库 编辑:高校问答 时间:2024/04/30 15:01:38
听说windows目录下应该只有一个svchost.exe的文件,可是我却搜索出一个svchost.exe和一个SVCHOST.EXE-3530F672.pf的文件,后面这个文件是不是病毒,我用杀毒软件查毒却没有查出毒来,我的进程里一共有六个svchost.exe的进程,这是怎么回事。
SVCHOST.EXE-3530F672.pf 是预读文件,与 svchost.exe 没有冲突,正常的。
而系统中有多个 svchost.exe 进程也是正常,其实它们的命令参数不同,它们都是各个系统服务的宿主进程。
Svchost.exe
它位于系统目录的System32文件夹,是从动态链接库(DLL)运行服务的一般性宿主进程。在任务管理器中,可能会看到多个Svchost.exe在运行,不要大惊小怪,这可能是多个DLL文件在调用它。不过,正因为如此,它也成为了病毒利用的对象,以前的“蓝色代码”病毒就是一例。另外,如果感染了冲击波病毒,系统也会提示“Svchost.exe出现错误”。
如果要查看哪些服务正在使用Svchost.exe,对于Windows 2000可从其安装光盘的SupportToolsSupport.cab压缩包中,将Tlist.exe解压缩至任意目录,接着在“命令提示符”中进入Tlist.exe所在目录,输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq processID"”则可看到详细信息)。
如果你的system32\win 这个目录下还存在dllhost,你中了冲击波了,把window升级到sp2以上,再去下载一个专杀工具
进程里有多个SVCHOST。EXE是正常的,一般来说,XP系统至少有五个。这是用来提供大部分系统服务的。不过有些病毒也爱在这个进程里插入自己的线程。SVCHOST.EXE-3530F672.pf这个文件你可以把它删除掉。