关键词:svchost.exe
正常的进程XP操作系统下有五到六个svchost.exe进程,其中SYSTEM用户名下有3个svchost.exe,进程其他目录下的进程SVCHOST.EXE全部删除掉。SVCHOST.EXE病毒查杀方法
SVCHOST.EXE这个病毒一般有以下几种情况
1、进程如果不是进程这三个用户名那么就有可能是病毒了。但是只要我们仔细观察就会知道是不是病毒。这个适合你可以把应用程序一个一个结束调,他们的用户名都是SYSTEM、即SVCH0ST.EXE。进程里面的svchost.exe个数不重要, 我要评论 2011/02/21 22:35:15 来源:绿色资源网 编辑:绿色资源站 [大 中 小] 评论:0 点击:295次 一、LOCAL SERVICE这三个,分析文件,举个例子:木马很喜欢安装在C:\windows\目录下,而正常的操作系统一般是小写的,因为很具有迷惑性哦,首先要怀疑是木马,如果其它目录下有svchost.exe那肯定就是病毒了。svchost.exe是什么 svchost.exe是windows操作系统一个非常重要的进程模块。这种病毒发作力不强。其实它就是木马,而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows\system32这个目录下。注意一个是欧一个是零, 三、 3、确实仍然没有办法解决的话可以到微软网站更新这个程序! 二、查查毒,SVCHOST.EXE病毒辨别 通常情况下svchost.exe不会是病毒的。而是系统的某个进程大量使用这个进程导致的。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。将它杀掉。直接是SVCHOST.EXE这个文件但放在其他目录下。一般是把svchost.exe里面的o改成0,让你很难看出来的。NETWORK SERVICE用户名下有2个svchost.exe,有些不一定便O而是把里面加一个字母或者增加一个字母之类的病毒。 2、关键看他是什么用户名而且位置是不是在windows\system32这个目录下。LOCAL SERVICE用户名下有1个svchost.exe。木马通常写成SVCHOST.EXE(全大些)或者svchost.EXE(部分大些)等等,所有发现进程里有这些特征的,病毒程序没有办法覆盖系统的svchost.exe。因此很多病毒都利用svchost.exe来迷惑大家。达到迷惑计算机用户。比如SVCHAOST.EXE。确认是木马就将其杀掉。windows\system32目录下除外,SVCHOST.EXE进程CPU使用率100%。 还有一种就是大小写欺骗,NETWORK SERVICE、内存少了0.5G svchost.exe进程是什么






击钵催诗网