当客下载站:专业免费游戏下载中心

svchost.exe病毒进程的识别与查杀

时间:2015-09-09 16:07:26

发布者:haibin

来源:当客下载站

  相信网上的用户都不知道svchost.exe是什么进程吧。该进程会经常出现占用资源很大,怀疑是病毒进程,但事实上它并不是病毒进程,下面我们对svchost.exe进程进行简单的介绍下。

  在我们windows系统中在任务管理器中的进程里几乎都可以找到svchost.exe进程,如笔者电脑进程表如下:

svchost.exe病毒进程的识别与查杀

  什么是svchost.exe进程?简单的说:svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。

  windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在“%systemroot%system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。

  Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果您怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序,如果您在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。

  不过svchost.exe进程也经常容易被木马程序利用或替换,因为大家都认为svchost.exe是我们电脑常见的经常系统进程,在资源管理器中会出现多个svchost.exe,其实这正常的。但是也就是因为这个正常,黑客们趁机而入,传播木马病毒。如果svchost.exe遭到病毒破坏或替换后会导致电脑运行速度变慢svchost.exe 占用大量内存,CPU使用到达100%。不仅如此,病毒还会盗取网民电脑资料,破坏电脑。这个时候大家发现该进程大量占系统资源,就需要使用杀毒软件进行全盘扫描,用户只需要全盘查杀svchost.exe病毒就可以完美清除了。

  通过今天的Svchost.exe病毒讲解,我们发现:网民电脑基础知识薄弱,对系统知识不是很了解,黑客们就利用这点将木马插入到svchost.exe进程中,伪装木马。不仅如此,黑客的手段很多,部分网民存在安全意识上不足,这也是黑客利用挂马等手段入侵网民电脑。介绍到这里相信大家对svchost.exe进程有了比较全面的理解,也可以在一定程度上判断电脑是否中Svchost.exe病毒了。

最新软件