網上有很多關於svchost.exe是什麼進程,svchost.exe是什麼病毒,svchost.exe佔用cpu100%或佔用大量內存,svchost.exe有十幾個,svchost.exe偷偷連網很象***的問題,本文提供關於svchost.exe進程的所有信息和用各種專業軟件進行查殺的方法。
1)svchost.exe是什麼進程
Svchost.exe是微軟視窗操作系統裏的一個系統進程,管理通過Dll文件啓動服務的其它進程,一些病毒***僞裝成系統dll文件通過Svchost調用它,試圖隱藏自己。每個svchost可以同時調用多個dll文件,啓動多個服務。B91D12ADF38B1A2C446579B64E7C5A7C
Svchost.exe是微軟視窗操作系統裏的一個系統進程,管理通過Dll文件啓動服務的其它進程,一些病毒***僞裝成系統dll文件通過Svchost調用它,試圖隱藏自己。每個svchost可以同時調用多個dll文件,啓動多個服務。B91D12ADF38B1A2C446579B64E7C5A7C
2)svchost.exe文件的位置
svchost.exe位於C:\WINDOWS\system32文件夾下面(假如你的系統安裝在C:\WINDOWS目錄),同時在C:\WINDOWS\system32\dllcache下面有一個備份。
10個最好的免費殺毒軟件下載:http://blog.yiyidu.com/2009_1093.htmlsvchost.exe位於C:\WINDOWS\system32文件夾下面(假如你的系統安裝在C:\WINDOWS目錄),同時在C:\WINDOWS\system32\dllcache下面有一個備份。
3)svchost.exe進程應該有幾個
Windows 2000有2個以上svchost進程,Windows XP有4個以上,Windows Vista系統svchost進程有12個以上。因此在任務管理器裏看到多個svchost.exe並不代表他們就是病毒。
Windows 2000有2個以上svchost進程,Windows XP有4個以上,Windows Vista系統svchost進程有12個以上。因此在任務管理器裏看到多個svchost.exe並不代表他們就是病毒。
4)什麼樣的svchost.exe是病毒
C:\WINDOWS\system32文件夾下面的svchost.exe文件,病毒一般是無法替換的,除了這個目錄和C:\WINDOWS\system32\dllcache目錄,其它目錄下面都不應該存在svchost.exe文件,如果有不是病毒就是***,可放心刪除。如果無法刪除,請用unlocker(http://blog.yiyidu.com/2009_774.html)等軟件強行刪除。
最強刻錄軟件Nero9正版下載(帶序列號):http://blog.yiyidu.com/2009_1231.htmlC:\WINDOWS\system32文件夾下面的svchost.exe文件,病毒一般是無法替換的,除了這個目錄和C:\WINDOWS\system32\dllcache目錄,其它目錄下面都不應該存在svchost.exe文件,如果有不是病毒就是***,可放心刪除。如果無法刪除,請用unlocker(http://blog.yiyidu.com/2009_774.html)等軟件強行刪除。
此外由於svchost.exe中間的o容易被0(零)冒充,所以有不少蠕蟲,病毒冒充,它們的名字有:svch0st.exe、schvost.exe、scvhost.exe,要注意仔細辨別,防止漏網之魚。
5)查看通過svchost.exe啓動的病毒
查看通過svchost.exe啓動的服務有多種方法,在Windows 2000中,可以運行cmd,然後輸入tlist -s命令來查看,在Windows XP和Vista中,可以通過tasklist /svc命令查閱。
查看通過svchost.exe啓動的服務有多種方法,在Windows 2000中,可以運行cmd,然後輸入tlist -s命令來查看,在Windows XP和Vista中,可以通過tasklist /svc命令查閱。
左邊是svchost.exe和通過其啓動的服務列表,選中一項可以在右邊查看詳細信息,如當前svchost.exe啓動了AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibility, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, TapiSrv, Themes, TrkWks, winmgmt, WZCSVC等服務,其中Browser服務是通過C:\WINDOWS\system32\svchost.exe -k netsvcs命令啓動的,描述是:維護網絡上計算機的更新列表,並將列表提供給計算機指定瀏覽。如果服務停止,列表不會被更新或維護。如果服務被禁用,任何直接依賴於此服務的服務將無法啓動。
OK,這些描述都是這個dll文件自稱的,任何病毒都可以這麼寫,那麼我們如何知道Browser服務是svchost.exe調用的哪個dll文件啓動的呢?svchost viewer並沒有告訴我們。
這時我們可以通過Process Explorer(點擊下載)軟件來偵察,啓動Process Explorer後,主窗口會列出所有運行的進程,鼠標移動上去會顯示進程對應的文件的完整路徑,和它啓動的服務(如果有的話),如圖:
我們選中服務最多的那個svchost.exe進程,右鍵菜單查看屬性(Properties),單擊Services(服務)標籤,可以看到熟悉的列表了:AudioSrv, BITS, Browser…等等服務盡收其中,Browser是c:\windows\system32\browser.dll提供的服務。如圖:
大部分服務的dll文件都位於c:\windows\system32目錄,如果在什麼C:\Program Files甚至是D盤E盤的,就要小心了,十有八九是個***!如果我們懷疑一個dll不正常,可以通過Google或者百度搜索,還有一個專門的網站是用來查詢exe和dll文件信息的:http://www.processlibrary.com/。
6)用360安全衛士查看svchost.exe進程
如果你嫌上面的方法麻煩,或者已經安裝了360安全衛士(官方網站:http://www.360.cn/),則可以直接在【軟件管理】->【正在運行】裏面查看,如圖:
如果你嫌上面的方法麻煩,或者已經安裝了360安全衛士(官方網站:http://www.360.cn/),則可以直接在【軟件管理】->【正在運行】裏面查看,如圖:
360給出了每個進程佔用內存的情況,調用的dll文件,是否安全等信息,非常周到。
7)svchost.exe佔用cpu100%的問題處理辦法
通常情況下,網絡不好時Windows自動更新服務可能會失敗,導致其反覆重試,結果CPU負載極高。其表現爲:系統啓動幾分鐘後 svchost.exe就會佔100% cpu資源,但是拔掉網線就好了。
通常情況下,網絡不好時Windows自動更新服務可能會失敗,導致其反覆重試,結果CPU負載極高。其表現爲:系統啓動幾分鐘後 svchost.exe就會佔100% cpu資源,但是拔掉網線就好了。
解決辦法:刪除C:\WINDOWS\SoftwareDistribution下面所有的文件重啓機器,如果提示”Automatic Updates”服務正在運行”無法刪除, 打開控制面板->管理工具->服務,找到【自動更新(Automatic Updates)】,設成手動更新或者關閉自動更新,然後重啓機器,刪除C:\WINDOWS\SoftwareDistribution下面的文件,這時再在控制面板裏恢復自動更新設置。
8)強行關閉svchost進程
如果你懷疑某個svchost進程是冒充的病毒,或者佔用了90%以上CPU,可以強制殺死它。
如果你懷疑某個svchost進程是冒充的病毒,或者佔用了90%以上CPU,可以強制殺死它。
運行CMD後在dos窗口輸入ntsd -c q -p 800即可殺掉Svchost進程(假設svchost.exe進程的PID是800)。
(要查看PID,在windows任務管理器裏單擊菜單【查看】->【選擇列】,勾選PID (進程標識符)確定即可)
ntsd命令可以殺掉任何一個System/SMSS.EXE/CSRSS.EXE以外的進程,即使你用任務管理器殺不死。