田馥甄全部专辑:为什么我的电脑老是中毒呢?居然有六个svchost在运行呢?

Generic Host Process for Win32 Services 是一个标准的动态连接库主机处理服务。通过Svchost.exe来完成，文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。

用网络防火墙有开启，并有监视端口的话，需要得到允许。所以一般当然提示连接网络提示Generic Host Process for Win32 Services时必须通过。

还需注意的是，有些病毒把SVCHOST.exe的字母通过大写方式混淆，字母O其实是数字0，亦要把字母O改为数字0搜索。

由于svchost.exe处于Windows\system32\才是标准的，如果svchost.exe在其他目录下，并强行连接网络，而网络防火墙又强行限制，就可能造成 遇到问题需要关闭。全盘搜索svchost.exe，以如果不是在这个目录的，全部直接删除。（注：除系统恢复文件包driver.cab内的除外）。

检查某些网络上的木马下载到临时文件夹后产生变身文件，然后通过借助svchost.exe连接网络。打开我的电脑，从工具->文件夹选项，在查看中，勾选[显示系统文件夹的内容]，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里，把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件，可以下载最新的木马分析专家扫描分析，会列出这些文件名，然后用他的病毒文件定位，把它们一一删除。
在资源管理器的地址栏上直接输入：
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。

还需注意的是，有些病毒把SVCHOST.exe的字母通过大写方式混淆，字母O其实是数字0，亦要把字母O改为数字0搜索。

进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

1.如果你 老是登陆 不起眼电影网站和小网站那就有可能中木马
2.你的机器上要是开了网站 看看有没有被人黑
3.你中了远程控制,你杀不到它 可能是木马被免杀了.
介意你换一个小软件使使 可能有很好的效果也说不定~~
4.你的机器有没有开着共享,会不会是共享入侵
总结:关闭多余端口 取消共享 不要开远程协助等功能

网上的病毒多如牛毛，还是在上机之前杀下毒