9,506
社区成员
发帖
与我相关
我的任务
分享请问svchost.exe进程是什么程序,总是占100%得CPU?
请问svchost.exe进程是什么程序,总是占100%得CPU?
请问该如何解决,我已经扫描了没发现病毒
请问该如何解决,我已经扫描了没发现病毒
...全文
请发表友善的回复…
发表回复
蓝帆·雨轩 2004-10-29
- 打赏
- 举报
svchost.exe是NT核心系统的非常重要的进程,对于Win2000、WinXP来说,不可或缺。很多病毒、木马也会调用它。
Ctrl+Alt+Del-->任务管理器-->进程,我们可以看到Windows中存在多个“svchost”进程在基于NT内核的Windows操作系统家族中,不同版本的Windows系统,存在不同数量的“svchost”进程,用户使用"任务管理器"可查看其进程数目。一般来说,Win2000有两个svchost进程,WinXP中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万不要立即判定系统有病毒了),而Win2003 Server中则更多。这些svchost进程提供很多系统服务,如:RPCSS服务(Remote Procedure Call)、DMServer服务(Logical Disk Manager)、DHCP服务(DHCP Client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在Win2000的命令提示符窗口中输入"tlist -s"命令来查看(WinXP使用"tasklist /svc")。
Windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。从启动参数中可见服务是靠svchost来启动的。
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒"w32.welchia.worm")。在Win中XP正常的svchost文件存在于"C:\Windows\System32"目录下,如果发现该文件出现在其他目录下就要小心了。"w32.welchia.worm"病毒存在于"C:\Windows\System32wins"目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。Windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“Windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
Ctrl+Alt+Del-->任务管理器-->进程,我们可以看到Windows中存在多个“svchost”进程在基于NT内核的Windows操作系统家族中,不同版本的Windows系统,存在不同数量的“svchost”进程,用户使用"任务管理器"可查看其进程数目。一般来说,Win2000有两个svchost进程,WinXP中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万不要立即判定系统有病毒了),而Win2003 Server中则更多。这些svchost进程提供很多系统服务,如:RPCSS服务(Remote Procedure Call)、DMServer服务(Logical Disk Manager)、DHCP服务(DHCP Client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在Win2000的命令提示符窗口中输入"tlist -s"命令来查看(WinXP使用"tasklist /svc")。
Windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。从启动参数中可见服务是靠svchost来启动的。
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒"w32.welchia.worm")。在Win中XP正常的svchost文件存在于"C:\Windows\System32"目录下,如果发现该文件出现在其他目录下就要小心了。"w32.welchia.worm"病毒存在于"C:\Windows\System32wins"目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。Windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“Windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
runzqzq 2004-10-28
- 打赏
- 举报
打开注册表,找到如下路径
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
它就是SVCHOST这个服务里绑定的所有项目,看看里面是不是有什么你不需要的, 或者干脆就是木马或病毒,还有,你的SVCHOST达到60多M是在上网状态还是断网状态,看一下....
另外需要查的就是注册表的启动项和启动的服务~~应该可以
(除非是你机器要运行的服务及程序就是那么多)!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
它就是SVCHOST这个服务里绑定的所有项目,看看里面是不是有什么你不需要的, 或者干脆就是木马或病毒,还有,你的SVCHOST达到60多M是在上网状态还是断网状态,看一下....
另外需要查的就是注册表的启动项和启动的服务~~应该可以
(除非是你机器要运行的服务及程序就是那么多)!
seekinghu 2004-10-28
- 打赏
- 举报
是木马,找一下相关的软件查一下。
