为什么任务管理器的进程里有11个svchost.exe 是否是病毒
6个回答
展开全部
你好:
这个进程本身属于系统核心进程,在正常的系统中这个进程肯定会有很多个,而且数目不定,所以不能说11个进程就肯定是中毒
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用杀毒功能来闪电查杀一下,就可以知道是否中毒了
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
按规定winxp中则有四个或四个以上的svchost进程,而win2003server中则更多,Windows Vista 系统时svchost 进程多达12个。区别的方法很简单的,一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序,如果您在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。所以你确定下就知道你电脑正不正常了!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程,而win2003server中则更多,Windows Vista 系统时svchost 进程多达12个。 如果你怀疑中木马了,可以使用360杀毒,或者360安全卫士的木马查杀功能扫毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个是系统进程,安全进程,但是也有病毒伪装的,一半这个进程会比较多,程序的位置是C:\windows\system32\svchost.exe (如果你的svchost.exe进程不是在这个目录下的话,那么就要当心了)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用WindowsLSASS漏洞,制造缓冲区溢出,导致你计算机关机。该进程的安全等级是建议立即删除。 进程文件: svchost.dll 进程名称: Trojan.W32.Agent 间谍软件: 否 广告软件: 否 病毒: 否 木马: 否 系统进程: 否 应用程序: 否 后台程序: 是 使用访问: 是 访问互联网: 是Svchost.exe,是系统必不可少的一个进程,很多服务都会多多少少用到它,由于它本身特殊性,高明的"黑客们"肯定是不会放过的,前段时间的Svchost.exe木马风波,就是很明显的例子。而且现在还是有很多机器里都藏有此木马,因为它伪装和系统进程Svchost.exe一样,所以很多人分不清,哪个是进程,哪个是木马…… Svchost.exe病毒的检测和查杀方法假冒Svchost.exe程序的病毒 1.运行的病毒并没有直接利用真正的Svchost.exe,而是启动了一个名称同样是Svchost.exe的病毒进程,由于没有加载系统服务,它和真正的 Svchost.exe进程是不同的,只需在命令行窗口中运行一下“Tasklist /svc”,如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了,记下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器的进程列表中找到它,结束进程后,在C盘搜索Svchost.exe文件,也可以用第三方进程工具直接查看该进程的路径,正常的Svchost.exe文件是位于% systemroot%\System32目录中的,而假冒的Svchost.exe病毒文件则会在其他目录。 2.一些高级病毒则采用类似系统服务启动的方式 通过真正的Svchost.exe进程加载病毒程序,而Svchost.exe是通过注册表数据来决定要装载的服务列表的,所以病毒通常会在注册表中采用以下方法进行加载: 添加一个新的服务组,在组里添加病毒服务名 在现有的服务组里直接添加病毒服务名 修改现有服务组里的现有服务属性,修改其“ServiceDll”键值指向病毒程序 病毒程序要通过真正的Svchost.exe进程加载,就必须要修改相关的注册表数据,可以打开[HKEY_LOCAL_MACHINE\Software \Microsoft\WindowsNT\CurrentVersion\Svchost],观察有没有增加新的服务组,同时要留意服务组中的服务列表,观察有没有可疑的服务名称,通常来说,病毒不会在只有一个服务名称的组中添加,往往会选择LocalService和netsvcs这两个加载服务较多的组,以干扰分析。还有通过修改服务属性指向病毒程序的,通过注册表判断起来都比较困难,这时可以利用前面介绍的服务管理专家,分别打开 LocalService和netsvcs分支,逐个检查右边服务列表中的服务属性,尤其要注意服务描述信息全部为英文的,很可能是第三方安装的服务,同时要结合它的文件描述、版本、公司等相关信息,进行综合判断。</SPAN></SPAN></p> Svchost.exe病毒的简单处理 1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。 2.Svchost.exe在%systemroot%\System32目录,说明Svchost.exe是被病毒感染了,可以用杀毒软件清除。 注:清除和删除要分清楚,清除是清除病毒,删除则是删文件 svchost.exe到底启动了那些服务? 答: 如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务,可以在命令提示符下输入命令来查看。例如在Windows XP中,打开“命令提示符”,键入tasklist /svc命令查看;在Windows 2000中,则输入“Tlist -S”命令来查看。如果 如果你在Windows XP中,想得到所有进程的详细信息,可以打开“命令提示符”,键入 tasklist /svc>abc.txt 命令,于是在当前目录中,将会生成一个abc.txt文件,其内容就是当前正在运行的所有进程情况,例如进程名、PID号、该进程启动了哪些服务。 Svchost.exe病毒的清除方法: 1、用unlocker删除类似于C:\SysDayN6这样的文件夹:例如C:\Syswm1i、C:\SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。 2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 删除右边所有用纯数字为名的键,如 <66><C:\SysDayN6\svchost.exe> <333><C:\Syswm1i\svchost.exe> <50><C:\SysAd5D\svchost.exe> <4><C:\SysWsj7\svchost.exe> 3、重新启动计算机,病毒清除完毕。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
