方法/步驟
Svchostexe進程多不一定是病毒很多朋友對Svchostexe進程都不太了解偶爾在任務管理器中一旦看到多個同一進程就以為自己的電腦中了病毒了其實並非如此!正常情況下Win OS中可以有多個Svchostexe進程同時運行例如Windows 至少有個Svchost進程Windows XP中有個以上或更多Windows 中則有更多所以當你看到多個Svchost進程時未必就是病毒!svchostexe通過為一些系統服務調用動態鏈接庫(DLL)的方式來啟動系統服務的所以svchostexe的出現其實是其它進程的出現
知已知彼Svchostexe的鍵值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost”每個鍵值表示一個獨立的Svchostexe組所以可以根據這個位置來判斷是否中毒
同樣的正常的Svchostexe程序在“C:WindowsSystem”目錄下的如果你在其他目錄下發現Svchostexe程序的話那很可能就是中毒了如果你懷疑計算機有可能被病毒感染Svchostexe的服務出現異常的話通過搜索Svchostexe文件就可以發現異常情況
電腦常識
微軟還為我們提供了一種察看系統正在運行在Svchostexe列表中的服務的方法以Windows XP為例在“運行”中輸入cmd然後在命令行模式中輸入tasklist /svc系統列出服務列表如果使用的是Windows 系統則把前面的“tasklist /svc”命令替換為“tlist s”即可查出來後用taskkill殺掉試試
用tasklist命令查看的不夠詳細你還可以用第三方進展查看軟件或微軟內部提供的SysinternalsSuite包中的進procexpexe進程查看程序來觀察判斷對於不確定的進程建議用“Kill Process Tree”殺掉
From:http://tw.wingwit.com/Article/Common/201311/7018.html
