查人人中国名人网小型花生联合收获机:关于svchost的问题,高手来看看我是不是中木马还是病毒了。。
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/06 11:04:51
我用第三方进程管理器(金山反间谍)查看进程,发现里面有个大写的SVCHOST.EXE文件,而且里面进程描述里都是的公司什么的都是未知,而且是在最后才启动的,也就是进程的最下面,用查毒没毒,但是查木马(用的是金山木马专杀),查到那个文件是可疑文件,可是,过一会,不知道怎么的,突然说金山木马出现错误,然后就关闭了,请问这怎么回事呀?那到底是不是木马?有那个大写的SVCHOST在,我连金山毒霸都开不了,把它结束进程后才能开,我去相关目录system32里找不到那个文件,但是进程的目录里却显示是在那个文件里,请问这如何解决啊???
Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,但由于Svchost.exe进程的特殊性,所以病毒会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。
查找一下~~如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
用升了级的杀毒软件杀杀吧,建议断网杀毒``