我的电脑有2个svchost.exe文件,在不同的文件夹里,!是不是有一个是病毒,?
我的电脑有2个svchost.exe文件,在不同的文件夹里,!是不是有一个是病毒,?如图如果其中一个是病毒请告诉我是那一个,该怎么删除,!!谢谢了,!!...
我的电脑有2个svchost.exe文件,在不同的文件夹里,!是不是有一个是病毒,?如图
如果其中一个是病毒请告诉我是那一个,该怎么删除,!!谢谢了,!! 展开
如果其中一个是病毒请告诉我是那一个,该怎么删除,!!谢谢了,!! 展开
4个回答
展开全部
首先先看一下进程项svchost.exe进程的数量多于6个,就要小心了
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
进程文件:svchost or svchost.exe
进程名称:Generic Host Process for Win32 Services
进程类别:系统进程
位置:C:\windows\system32\svchost.exe
英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
网络相关:是
常见错误:没有
内存使用:没有
安全等级 (0-5): 0
间谍软件:不
广告软件:不
病毒:不
木马:不文件信息 软件大小:30KB
软件星级:2.5
软件语言:英文
开 发 商:Microsoft Corp.
软件类别:微软
软件授权:免费版本
更新时间:2010-01-0711:25:55
应用平台:XP/win7/2K/Vista/9x
病毒描述
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32\wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
svchost.exe病毒清除办法
1.用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2.开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除右边所有用纯数字为名的键,如
<66><C:SysDayN6svchost.exe>
<333><C:Syswm1isvchost.exe>
<50><C:SysAd5Dsvchost.exe>
<4><C:SysWsj7svchost.exe>
3.重新启动计算机,病毒清除完毕。
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。
进程文件:svchost or svchost.exe
进程名称:Generic Host Process for Win32 Services
进程类别:系统进程
位置:C:\windows\system32\svchost.exe
英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
出品者:Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程:是
后台程序:是
网络相关:是
常见错误:没有
内存使用:没有
安全等级 (0-5): 0
间谍软件:不
广告软件:不
病毒:不
木马:不文件信息 软件大小:30KB
软件星级:2.5
软件语言:英文
开 发 商:Microsoft Corp.
软件类别:微软
软件授权:免费版本
更新时间:2010-01-0711:25:55
应用平台:XP/win7/2K/Vista/9x
病毒描述
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32\wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
svchost.exe病毒清除办法
1.用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2.开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除右边所有用纯数字为名的键,如
<66><C:SysDayN6svchost.exe>
<333><C:Syswm1isvchost.exe>
<50><C:SysAd5Dsvchost.exe>
<4><C:SysWsj7svchost.exe>
3.重新启动计算机,病毒清除完毕。
参考资料: http://baike.baidu.com/view/538950.htm
展开全部
winxp中有四个或四个以上的svchost进程,这些进程会连接系统各种服务,network,local,system。如果你的杀毒软件没有报告,那就不是病毒。
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-09-17
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
展开全部
您好:
您可以使用杀毒软件进行扫描,以确定是否是病毒
您可以使用杀毒软件进行扫描,以确定是否是病毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
是第一个。第二个是经过剪切过的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询