一、svchost.exe是什麼
svchost.exe是windows操作系統一個非常重要的進程模塊。因此很多病毒都利用svchost.exe來迷惑大家。但是隻要我們仔細觀察就會知道是不是病毒。
正常的XP操作系統下有五到六個svchost.exe進程,其中SYSTEM用戶名下有3個svchost.exe,NETWORK SERVICE用戶名下有2個svchost.exe,LOCAL SERVICE用戶名下有1個svchost.exe。其他系統也是大致如此,他們的用戶名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE這三個,如果不是這三個用戶名那麼就有可能是病毒了。而且還有非常重要的一點就是正常的svchost.exe這個程序是在windows\system32這個目錄下。如果其它目錄下有svchost.exe那肯定就是病毒了。進程裏面的svchost.exe個數不重要,關鍵看他是什麼用戶名而且位置是不是在windows\system32這個目錄下。舉個例子:***很喜歡安裝在C:\windows\目錄下,因爲很具有迷惑性哦,其實它就是***,將它殺掉。
關於svchost.exe的更多介紹,請閱讀烈火學院提供的svchost.exe進程知識庫
二、SVCHOST.EXE病毒辨別
通常情況下svchost.exe不會是病毒的。病毒程序沒有辦法覆蓋系統的svchost.exe。他們一般是採用混淆的方式,讓用戶產生錯覺。一般是把svchost.exe裏面的o改成0,注意一個是歐一個是零,改成這樣svch0st.exe,讓你很難看出來的。
還有一種就是大小寫欺騙,***通常寫成SVCHOST.EXE(全大些)或者svchost.EXE(部分大些)等等,而正常的操作系統一般是小寫的,所有發現進程裏有這些特徵的,首先要懷疑是***,查查毒,分析文件,確認是***就將其殺掉。
三、SVCHOST.EXE病毒查殺方法
SVCHOST.EXE這個病毒一般有以下幾種情況
1、直接是SVCHOST.EXE這個文件但放在其他目錄下。清除方法直接查找SVCHOST.EXE這個文件。windows\system32目錄下除外,其他目錄下的SVCHOST.EXE全部刪除掉。
2、SVCHOST.EXE把裏面的O變成0。即SVCH0ST.EXE。知名的網銀大盜病毒就是這樣。有些不一定便O而是把裏面加一個字母或者增加一個字母之類的病毒。比如SVCHAOST.EXE。達到迷惑計算機用戶。這種病毒發作力不強。一般就是盜竊用戶鍵盤輸入信息並且發送信息到指定的郵箱中去。這種病毒各大流行殺毒軟件都能很好的解決。只要把殺毒軟件病毒庫更新到最新就可以徹底解決這種病毒。
3、SVCHOST.EXE進程CPU使用率100%。出現這種情況一邊不是SVCHOST.EXE本身出問題了。而是系統的某個進程大量使用這個進程導致的。比如某個模塊大量使用網絡資源。舉個例子吧比如殺毒軟件自動更新程序。這個適合你可以把應用程序一個一個結束調,然後在查看SVCHOST.EXE這個進程CPU使用率還是不是100%就可以判斷到底是那個程序出問題了。確實仍然沒有辦法解決的話可以到微軟網站更新這個程序!
文章源自:烈火網,原文:http://www.veryhuo.com/a/view/svchost.exe.html