问 我的系统进程里有四个svchost exe 听说有些木马就是伪装成系统的进程 不知道这个是不是?
答 svchost exe 存在 %windir%system wins 下
如果怀疑svchost exe是病毒可以通过以下方法来证实是不是病毒 可以去 wins 目录找找有无多余 可以搜搜windows文件夹中 svchost exe 看看有几个(应为 个) tlist s察看 也可以下载一个可以看带路径名的进程的浏览工具
问 svchost exe是起什么作用的进程?
答 Svchost exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名 Svhost exe文件定位在系统的%systemroot%system 文件夹下 在启动的时候 Svchost exe检查注册表中的位置来构建需要加载的服务列表 这就会使多个Svchost exe在同一时间运行 每个Svchost exe的回话期间都包含一组服务 以至于单独的服务必须依靠Svchost exe怎样和在那里启动 这样就更加容易控制和查找错误
Svchost exe 组是用下面的注册表值来识别 HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost每个在这个键下的值代表一个独立的Svchost组 并且当你正在看活动的进程时 它显示作为一个单独的例子 每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务 每个Svchost组都包含一个或多个从注册表值中选取的服务名 这个服务的参数值包含了一个ServiceDLL值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
