SVCHOST.EXE進(jìn)程卡至死機(jī) WIN7系統(tǒng)svchost.exe占用率經(jīng)常100%電腦卡死...
在win.ini文件中,在[Windows]下面,“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑,必須仔細(xì)留心它們。一般情況下,它們的等號(hào)后面什幺都沒(méi)有,如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動(dòng)文件,你的計(jì)算機(jī)就可能中上“木馬”了。當(dāng)然你也得看清楚,因?yàn)楹枚唷澳抉R”,如“AOL Trojan木馬”,它把自身偽裝成command.exe文件,如果不注意可能不會(huì)發(fā)現(xiàn)它不是真正的系統(tǒng)啟動(dòng)文件。
在system.ini文件中,在[BOOT]下面有個(gè)“shell=文件名”。正確的文件名應(yīng)該是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟著的那個(gè)程序就是“木馬”程序,就是說(shuō)你已經(jīng)中“木馬”了。
在注冊(cè)表中的情況最復(fù)雜,通過(guò)regedit命令打開(kāi)注冊(cè)表編輯器,在點(diǎn)擊至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目錄下,查看鍵值中有沒(méi)有自己不熟悉的自動(dòng)啟動(dòng)文件,擴(kuò)展名為EXE,這里切記:有的“木馬”程序生成的文件很像系統(tǒng)自身文件,想通過(guò)偽裝蒙混過(guò)關(guān),如“Acid Battery v1.0木馬”,它將注冊(cè)表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 鍵值改為Explorer=“C:\Windows\expiorer.exe”,“木馬”程序與真正的Explorer之間只有“i”與“l(fā)”的差別。當(dāng)然在注冊(cè)表中還有很多地方都可以隱藏“木馬”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目錄下都有可能,最好的辦法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木馬該病毒也稱為“Code Red II(紅色代碼2)”病毒,與早先在西方英文系統(tǒng)下流行“紅色代碼”病毒有點(diǎn)相反,在國(guó)際上被稱為VirtualRoot(虛擬目錄)病毒。該蠕蟲(chóng)病毒利用Microsoft已知的溢出漏洞,通過(guò)80端口來(lái)傳播到其它的Web頁(yè)服務(wù)器上。受感染的機(jī)器可由黑客們通過(guò)Http Get的請(qǐng)求運(yùn)行scripts/root.exe來(lái)獲得對(duì)受感染機(jī)器的完全控制權(quán)。
當(dāng)感染一臺(tái)服務(wù)器成功了以后,如果受感染的機(jī)器是中文的系統(tǒng)后,該程序會(huì)休眠2天,別的機(jī)器休眠1天。當(dāng)休眠的時(shí)間到了以后,該蠕蟲(chóng)程序會(huì)使得機(jī)器重新啟動(dòng)。該蠕蟲(chóng)也會(huì)檢查機(jī)器的月份是否是10月或者年份是否是2002年,如果是,受感染的服務(wù)器也會(huì)重新啟動(dòng)。當(dāng)Windows NT系統(tǒng)啟動(dòng)時(shí),NT系統(tǒng)會(huì)自動(dòng)搜索C盤根目錄下的文件explorer.exe,受該網(wǎng)絡(luò)蠕蟲(chóng)程序感染的服務(wù)器上的文件explorer.exe也就是該網(wǎng)絡(luò)蠕蟲(chóng)程序本身。該文件的大小是8192字節(jié),VirtualRoot網(wǎng)絡(luò)蠕蟲(chóng)程序就是通過(guò)該程序來(lái)執(zhí)行的。同時(shí),VirtualRoot網(wǎng)絡(luò)蠕蟲(chóng)程序還將cmd.exe的文件從Windows NT的system目錄拷貝到別的目錄,給黑客的入侵敞開(kāi)了大門。它還會(huì)修改系統(tǒng)的注冊(cè)表項(xiàng)目,通過(guò)該注冊(cè)表項(xiàng)目的修改,該蠕蟲(chóng)程序可以建立虛擬的目錄C或者D,病毒名由此而來(lái)。值得一提的是,該網(wǎng)絡(luò)蠕蟲(chóng)程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在內(nèi)存中來(lái)進(jìn)行感染、傳播的,這就給捕捉帶來(lái)了較大難度。
”程序的文件名,再在整個(gè)注冊(cè)表中搜索即可。
我們先看看微軟是怎樣描述svchost.exe的。在微軟知識(shí)庫(kù)314056中對(duì)svchost.exe有如下描述:svchost.exe 是從動(dòng)態(tài)鏈接庫(kù) (DLL) 中運(yùn)行的服務(wù)的通用主機(jī)進(jìn)程名稱。
其實(shí)svchost.exe是Windows XP系統(tǒng)的一個(gè)核心進(jìn)程。svchost.exe不單單只出現(xiàn)在Windows XP中,在使用NT內(nèi)核的Windows系統(tǒng)中都會(huì)有svchost.exe的存在。一般在Windows 2000中svchost.exe進(jìn)程的數(shù)目為2個(gè),而在Windows XP中svchost.exe進(jìn)程的數(shù)目就上升到了4個(gè)及4個(gè)以上。所以看到系統(tǒng)的進(jìn)程列表中有幾個(gè)svchost.exe不用那幺擔(dān)心。
svchost.exe到底是做什幺用的呢?
首先我們要了解一點(diǎn)那就是Windows系統(tǒng)的中的進(jìn)程分為:獨(dú)立進(jìn)程和共享進(jìn)程這兩種。由于Windows系統(tǒng)中的服務(wù)越來(lái)越多,為了節(jié)約有限的系統(tǒng)資源微軟把很多的系統(tǒng)服務(wù)做成了共享模式。那svchost.exe在這中間是擔(dān)任怎樣一個(gè)角色呢?
svchost.exe的工作就是作為這些服務(wù)的宿主,即由svchost.exe來(lái)啟動(dòng)這些服務(wù)。svchost.exe只是負(fù)責(zé)為這些服務(wù)提供啟動(dòng)的條件,其自身并不能實(shí)現(xiàn)任何服務(wù)的功能,也不能為用戶提供任何服務(wù)。svchost.exe通過(guò)為這些系統(tǒng)服務(wù)調(diào)用動(dòng)態(tài)鏈接庫(kù)(DLL)的方式來(lái)啟動(dòng)系統(tǒng)服務(wù)。
svchost.exe是病毒這種說(shuō)法是任何產(chǎn)生的呢?
因?yàn)閟vchost.exe可以作為服務(wù)的宿主來(lái)啟動(dòng)服務(wù),所以病毒、木馬的編寫者也挖空心思的要利用svchost.exe的這個(gè)特性來(lái)迷惑用戶達(dá)到入侵、破壞計(jì)算機(jī)的目的。
如何才能辨別哪些是正常的svchost.exe進(jìn)程,而哪些是病毒進(jìn)程呢?
svchost.exe的鍵值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,如圖1所示。圖1中每個(gè)鍵值表示一個(gè)獨(dú)立的svchost.exe組。
微軟還為我們提供了一種察看系統(tǒng)正在運(yùn)行在svchost.exe列表中的服務(wù)的方法。以Windows XP為例:在“運(yùn)行”中輸入:cmd,然后在命令行模式中輸入:tasklist /svc。系統(tǒng)列出如圖2所示的服務(wù)列表。圖2中紅框包圍起來(lái)的區(qū)域就是svchost.exe啟動(dòng)的服務(wù)列表。如果使用的是Windows 2000系統(tǒng)則把前面的“tasklist /svc”命令替換為:“tlist -s”即可。如果你懷疑計(jì)算機(jī)有可能被病毒感染,svchost.exe的服務(wù)出現(xiàn)異常的話通過(guò)搜索 svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會(huì)找到一個(gè)在:“C:\Windows\System32”目錄下的svchost.exe程序。如果你在其它目錄下發(fā)現(xiàn)svchost.exe程序的話,那很可能就是中毒了。
還有一種確認(rèn)svchost.exe是否中毒的方法是在任務(wù)管理器中察看進(jìn)程的執(zhí)行路徑。但是由于在Windows系統(tǒng)自帶的任務(wù)管理器不能察看進(jìn)程路徑,所以要使用第三方的進(jìn)程察看工具。
上面簡(jiǎn)單的介紹了svchost.exe進(jìn)程的相關(guān)情況。總而言之,svchost.exe是一個(gè)系統(tǒng)的核心進(jìn)程,并不是病毒進(jìn)程。但由于svchost.exe進(jìn)程的特殊性,所以病毒也會(huì)千方百計(jì)的入侵svchost.exe。通過(guò)察看svchost.exe進(jìn)程的執(zhí)行路徑可以確認(rèn)是否中毒
是不是把這個(gè)進(jìn)程關(guān)掉后還不能上網(wǎng)?如果是的話,我的問(wèn)題和你的一樣。搞了幾天才弄好了。
在網(wǎng)上查了一些資料,這個(gè)進(jìn)程提供了很多系統(tǒng)服務(wù),在cmd里用tasklist /svc可以查看到以下內(nèi)容:
AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, winmgmt, wscsvc,
WZCSVC
其中就有音頻和DNS服務(wù),所以關(guān)掉這個(gè)進(jìn)程后電腦就沒(méi)有聲音了,而且不能上網(wǎng)。
解決方法:
如果你可以確定電腦沒(méi)有中毒的話,就照下面的步驟試一下吧,希望能幫你解決問(wèn)題:
1、在控制面板里把自動(dòng)更新關(guān)掉。
2、進(jìn)入C:\WINDOWS\SoftwareDistribution,不惜一切代價(jià)把里面的文件全部刪掉,如果有文件刪不掉,可以把svchost進(jìn)程結(jié)束了再刪,還刪不掉的話就進(jìn)安全模式下刪,一直到刪掉為止!
3、進(jìn)入控制面板--管理工具--服務(wù),把Automatic Updates啟動(dòng)類型改為“手動(dòng)”。
這樣雖然不能下載更新了,但是還是勉強(qiáng)把問(wèn)題解決了。
據(jù)說(shuō)還能下載補(bǔ)丁包解決這個(gè)問(wèn)題,不妨也試一下吧:
問(wèn)題:update
鏈接:http://support.microsoft.com/kb/916089
解決方案
補(bǔ)丁:http://www.microsoft.com/downloads/details.aspx?familyid=7A81B0CD-A0B9-497E-8A89-404327772E5A&displaylang=en
NOTICE:注意您的系統(tǒng)版本與語(yǔ)言與此補(bǔ)丁是否相符, 否則安裝附件中的或鏈接補(bǔ)丁后問(wèn)題依然存在
更多信息
此更新降低掃描使用 Windows 更新代理的期限。 但是, 掃描是仍然 CPU 密集型操作。 Svchost.exe 進(jìn)程包含自動(dòng)更新服務(wù)。 當(dāng)您執(zhí)行掃描, Svchost.exe 進(jìn)程會(huì)導(dǎo)致 CPU 使用率到達(dá) 100% 為長(zhǎng)時(shí)間。 例如, MicrosoftOffice 更新使用 WindowsInstaller。 當(dāng)被檢測(cè)到 MicrosoftOffice 更新, 這些更新可以參與到 100% CPU 使用率為長(zhǎng)時(shí)間。
FIX: 當(dāng)您運(yùn)行 WindowsUpdate 以掃描更新使用 WindowsInstaller, 包括 Office 更新, CPU 使用率可能達(dá)到 100% 用于延長(zhǎng)段
癥狀:
運(yùn)行更新適用于任何使用 Microsoft Windows Installer (MSI) 3.1 與 WindowsUpdate, 一起應(yīng)用到掃描更新或 MicrosoftWindowsUpdate 時(shí) CPU 使用率可能達(dá)到 100% 用于延長(zhǎng)段。 Microsoft 基于 WindowsXP 計(jì)算機(jī)上,另外, 可能在事件查看器接收以下錯(cuò)誤信息:
應(yīng)用程序彈出: svchost.exe - ApplicationError 處 " 0x745f2780 ": 指令引用 " 0x00000070 " 上內(nèi)存將不能" 讀取 "。
不知道我的答案能不能解決你的問(wèn)題,但我就是這樣解決我的問(wèn)題的。
我的也是這樣,把電腦的自動(dòng)更新關(guān)掉就可以暫時(shí)解決,在下在個(gè)360安全衛(wèi)士(打系統(tǒng)補(bǔ)丁用的),其實(shí)微軟公布了一個(gè)解決這個(gè)的補(bǔ)丁http://support.microsoft.com/kb/927891
,不過(guò)我的用了沒(méi)效,我就把自動(dòng)更新給關(guān)了,補(bǔ)丁在360更新就可以了,它也是在微軟里下來(lái)的。
F8進(jìn)控制臺(tái)或DOS啟動(dòng)復(fù)制安裝盤下的i386\svchost.ex_到 %windir%\system32后登陸系統(tǒng)開(kāi)啟系統(tǒng)服務(wù)rpcss。你可以試試。也可能是其他原因,很多病毒當(dāng)前的殺毒軟件查不出來(lái)。
我也遇到這種現(xiàn)象了,剛開(kāi)機(jī)還好,過(guò)了幾分種,就任何程序都沒(méi)反應(yīng)了。按桌面上的任何圖標(biāo)也沒(méi)有反應(yīng)了。
風(fēng)扇轉(zhuǎn)個(gè)不停,連正常關(guān)機(jī)都關(guān)不了。
發(fā)現(xiàn)SVCHOST占有率在99%以上。
不知道 是什么原因???
本人相信不是病毒。
svchost.exe應(yīng)用程序錯(cuò)誤 0x00da10cc指令引用0x0000051c內(nèi)存。該內(nèi)...
for %1 in (%windir%\\system32\\*.dll) do regsvr32.exe \/s %1 怕輸入錯(cuò)誤,可以復(fù)制這條指令,然后在命令提示符后擊鼠標(biāo)右鍵,打“粘貼”,回車,耐心等待,直到屏幕滾動(dòng)停止為止。(2)運(yùn)行regedit進(jìn)入注冊(cè)表, 在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecute...
Svchost.exe解惑
還有一種確認(rèn)svchost.exe是否中病毒的方法是在任務(wù)管理器中察看進(jìn)程的執(zhí)行路徑。但是由于在Windows系統(tǒng)自帶的任務(wù)管理器不能察看進(jìn)程路徑,所以要使用第三方的進(jìn)程察看工具。上面簡(jiǎn)單的介紹了svchost.exe進(jìn)程的相關(guān)情況。總�災(zāi)�琒vchost.exe是一個(gè)系統(tǒng)的核心進(jìn)程,并不是病毒進(jìn)程。但由于 ...
進(jìn)程出現(xiàn)5個(gè)svchost.exe是能不能結(jié)束幾個(gè)進(jìn)程
svchost中可以包含多個(gè)服務(wù) 深入 windows系統(tǒng)進(jìn)程分為獨(dú)立進(jìn)程和共享進(jìn)程兩種,“svchost.exe”文件存在于“%systemroot% system32”目錄下,它屬于共享進(jìn)程。隨著windows系統(tǒng)服務(wù)不斷增多,為了節(jié)省系統(tǒng)資源,微軟把很多服務(wù)做成共享方式,交由 svchost.exe進(jìn)程來(lái)啟動(dòng)。但svchost進(jìn)程只作為服務(wù)宿主,并不能實(shí)現(xiàn)...
向大俠求助,進(jìn)程里多了個(gè)svchost.exe
不用擔(dān)心, 進(jìn)程用戶名是SYSTEM很正常的,如果是administrator或者是其他用戶名的話,就要小心了。在windows XP中,一般有4個(gè)以上的Svchost.exe服務(wù)進(jìn)程;Windows 2003 server中則更多。Svchost.exe是一個(gè)系統(tǒng)的核心進(jìn)程,并不是病毒進(jìn)程。但由于Svchost.exe進(jìn)程的特殊性,所以病毒也會(huì)千方百計(jì)的入侵Svchost...
我的進(jìn)程項(xiàng)里有6個(gè)svchost.exe正常嗎,是不是有病毒?
正常。有的多有的少。如果是最簡(jiǎn)單的XP只有4個(gè)。我的6個(gè)。下個(gè)優(yōu)化大師用進(jìn)程管理的看下就知道了。因?yàn)檫M(jìn)入WINDOWS后要加載多種服務(wù),每組都需要一個(gè)SVCHOST.EXE進(jìn)程的。
求7個(gè)vchost.exe進(jìn)程的權(quán)威答案
XPSP3,開(kāi)機(jī)6個(gè)vchost.exe,上網(wǎng)有時(shí)就6個(gè),有時(shí)上網(wǎng)會(huì)有7個(gè).不上網(wǎng)就6個(gè)不會(huì)多.6個(gè)時(shí)svchost.exe的用戶名分別是SYSTEM(下稱SY),LOCALSERVICE(下稱LS),NETWORKSERVICE(下稱NS)各2個(gè),都在... XP SP3,開(kāi)機(jī)6個(gè)vchost.exe,上網(wǎng)有時(shí)就6個(gè),有時(shí)上網(wǎng)會(huì)有7個(gè).不上網(wǎng)就6個(gè)不會(huì)多.6個(gè)時(shí)svchost.exe的用戶名...
電腦任務(wù)管理器里進(jìn)程里有10個(gè)svchost,是中病毒了嗎?
vchost.exe在windows進(jìn)程中占據(jù)很大一部分的資源,而且這個(gè)進(jìn)程非常容易被病毒所利用。Svchost.exe被病毒利用之后,系統(tǒng)常會(huì)彈出Svchost.exe錯(cuò)誤,當(dāng)然Svchost病毒也有專殺工具。那么Svchost.exe是什么進(jìn)程?Svchost病毒又該怎么去清除呢?Svchost.exe在windows進(jìn)程中占據(jù)很大一部分的資源,而且這個(gè)進(jìn)程非常容易被...
任務(wù)管理器的進(jìn)程怎么這么多?求高手幫忙把沒(méi)必要的跳出來(lái)!寫了先...
和支持外部添加功能(如添加到用戶自定義面板)。alg.execvchost.exe 這個(gè)不知道 regsrvc.exe 是Intel網(wǎng)絡(luò)通訊軟件相關(guān)程序。svchost.exe是Windows XP系統(tǒng)的一個(gè)核心進(jìn)程。svchost.exe不單單只出現(xiàn)在Windows XP中,在使用NT內(nèi)核的Windows系統(tǒng)中都會(huì)有svchost.exe的存在。一般在Windows 2000中svchost.exe進(jìn)程...
為什么SVCHOST EVE 占用流量那么大啊 ~~~是不是病毒 費(fèi)解
Svchost.exe是系統(tǒng)進(jìn)程,但不能排除是病毒仿冒
ervices.exe是什麼進(jìn)程?
csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程 winlogon.exe 管理用戶登錄 ervices.exe 包含很多系統(tǒng)服務(wù) lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP\/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。(系統(tǒng)服務(wù)) 產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶\/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù)) ->netlogon vchost.exe 包含很多系統(tǒng)...
相關(guān)評(píng)說(shuō):
臨澤縣摩擦: ______ 通過(guò)查看 Svchost.exe進(jìn)程的執(zhí)行路徑可以確認(rèn)是否中毒 如果你懷疑計(jì)算機(jī)有可能被病毒感染,Svchost.exe的服務(wù)出現(xiàn)異常的話通過(guò)搜索Svchost.exe文件就可以發(fā)現(xiàn)異常情況.一般只會(huì)找到一個(gè)在:“C:WindowsSystem32”目錄下的Svchost.exe程序.如果你在其他目錄下發(fā)現(xiàn)Svchost.exe程序的話,那很可能就是中毒了.
臨澤縣摩擦: ______ svchost.exe是Windows XP系統(tǒng)的一個(gè)核心進(jìn)程.svchost.exe不單單只出現(xiàn)在Windows XP中,在使用NT內(nèi)核的Windows系統(tǒng)中都會(huì)有svchost.exe的存在.一般在Windows 2000中svchost.exe進(jìn)程的數(shù)目為2個(gè),而在Windows XP中svchost.exe進(jìn)程的數(shù)目就上升到了4個(gè)及4個(gè)以上.
臨澤縣摩擦: ______ svchost.exe是一個(gè)屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序,用于執(zhí)行DLL文件. 但也有病毒偽裝成svchost.exe進(jìn)程. 首先,你看看在你的C盤里查找svchost.exe,如果找到的程序文件不是在SYSTEM32目錄下,而是在其他目錄或者是SYSTEM...
臨澤縣摩擦: ______ svhost.exe 大概有4個(gè),其中兩個(gè)不能結(jié)束,結(jié)束后會(huì)1分鐘后關(guān)機(jī).如果你幸運(yùn)的話,可以把這個(gè)結(jié)束, 另外你可以查看一下這個(gè)進(jìn)程都調(diào)用了什么程序,總覺(jué)得你是在安裝什么軟件后才這樣的. 建議你重做系統(tǒng)試試,
臨澤縣摩擦: ______ 肯定中毒了. 利用假冒Svchost.exe名稱的病毒程序 這種方式運(yùn)行的病毒并沒(méi)有直接利用真正的Svchost.exe進(jìn)程,而是啟動(dòng)了另外一個(gè)名稱同樣是Svchost.exe的病毒進(jìn)程,由于這個(gè)假冒的病毒進(jìn)程并沒(méi)有加載系統(tǒng)服務(wù),它和真正的Svchost.exe進(jìn)...
臨澤縣摩擦: ______ Service Host Process是一個(gè)標(biāo)準(zhǔn)的動(dòng)態(tài)連接庫(kù)主機(jī)處理服務(wù).Svchost.exe對(duì)那些從動(dòng)態(tài)連接庫(kù)(DLL)中運(yùn)行的服務(wù)來(lái)說(shuō)是一個(gè)普通的主機(jī)進(jìn)程名.Svhost.exe文件定位在系統(tǒng)的Windo...
臨澤縣摩擦: ______ svchost.exe是系統(tǒng)進(jìn)程,可能被W32.Welchia.Worm利用.正常xp里只有6個(gè)svchost,強(qiáng)烈建議從F8安全模式,進(jìn)行木馬和病毒掃描.最好還原或恢復(fù)下系統(tǒng),這么多svchost進(jìn)程...
臨澤縣摩擦: ______ 在此以“Win10系統(tǒng)”為例,點(diǎn)擊桌面左下角的“開(kāi)始”按鈕,從其右鍵菜單中選擇“運(yùn)行”項(xiàng),或者直接按“Windows+R”打開(kāi)“運(yùn)行”窗口. 從打開(kāi)的“運(yùn)行”窗口中,輸入命令“services.msc”并按回車鍵即可打開(kāi)“系統(tǒng)服務(wù)”界面. ...
臨澤縣摩擦: ______ svchost.exe進(jìn)程是系統(tǒng)進(jìn)程,是正常的,它一般占用95%左右,如果是占用CUP100%,可能電腦中毒了! 進(jìn)入安全模式殺毒,再用360安全衛(wèi)士修復(fù)一下系統(tǒng)和清除一下惡意的東西
臨澤縣摩擦: ______ 中文參考:svchost.exe是一個(gè)屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序,微軟官方對(duì)它的解釋是:Svchost.exe 是從動(dòng)態(tài)鏈接庫(kù) (DLL) 中運(yùn)行的服務(wù)的通用主機(jī)進(jìn)程名稱.這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要,而且是不能被結(jié)束的. 正常情況下,svchost.exe有5到6個(gè),且都不是你正在使用的賬戶. 如果刪除進(jìn)程,電腦會(huì)崩掉. 注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造緩沖區(qū)溢出,導(dǎo)致你計(jì)算機(jī)關(guān)機(jī).這時(shí),在任務(wù)管理器中顯示svchost.exe的用戶是你現(xiàn)在使用的的用戶,這才是病毒.
