大班京剧脸谱教案:请问SVCHOST。EXEP 这个是病毒吗

svhost - svhost.exe - 进程信息
进程文件： svhost 或者 svhost.exe
进程名称： W32.Mydoom.I@mm

描述：
svhost.exe是W32.Mydoom.I@mm蠕虫病毒相关程序。该病毒通过电子邮件Email传播，打开病毒发送的邮件即被感染。

出品者： 未知N/A
属于： W32.Mydoom.I@mm

系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 4
间谍软件： 否
Adware: 否
病毒： 是
木马: 是

顾名思义，SVCHost 是一个服务（services） 的宿主（host）进程。它用来调用那些以DLL形式存在的服务。SVCHost通常把它调用的服务分成几组，每一组用一个独立的进程来调用，所以您会看到几个SVCHost进程同时在运行。在注册表：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
中，每一个注册表值列明了一组由SVCHost调用的服务。您可以检查其中是否有一些第三方的服务导致了您的问题

Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库（DLL）中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

你说它危险吗？它本身是不危险的！只是有被利用的可能。

真正的系统进程是这个svchost.exe记住是小写的
如果是大写的就有问题了！
据我所知这个进程有5个
用户名各为LOCAL SERVICE
NETWORK SERVICE（2个）
SYSTEM（2个）
如果不是这几个的话那基本上就是病毒了
建议你开机按F8进入安全模式下杀毒
或者用光盘在dos下杀

像这类进程你要仔细看清楚文件名
像原3楼说的那个是病毒（我是原1楼）
但是你要仔细看清楚他的进程名是svhost.exe
你的是svchost.exe当中差个"c"
很多病毒进程为了伪装自己都是找一个差不多的系统进程来伪装
你要仔细看看文件名是不是
还有大小写也要区别 一定要区别出来
如果大小写也一样 数目也一样的话那就没病毒了

这个好象是QQ通行证！是病毒！