Svchost.exe是什么進程及Svchost.exe病毒清除
Svchost.exe是什么進程及Svchost.exe病毒清除
很多朋友對Svchost進程都不太了解,有時在任務管理器中一旦看到有多個該進程(下圖中有6個),就以為自己的電腦中了病毒或木馬,其實并非如此!正常情況下,windows中可以有多個Svchost.exe進程同時運行,例如Windows 2000至少有2個Svchost進程,Windows XP中有4個以上,Windows 2003中則有更多,所以當你看到多個Svchost進程時,未必就是病毒!
Svchost.exe是什么進程及Svchost.exe病毒清除
Svchost.exe是什么?
Svchost.exe文件存在于“%system root%system32”(例如C:Windowssystem32)目錄下,它是Windows NT核心的重要進程(Windows 9X沒有該進程),專門為系統(tǒng)啟動各種服務的。例如Svchost.exe調(diào)用rpcss.dll文件,就會啟動rpcss服務(remote procedure call)。
Svchost.exe實際上是一個服務宿主,它本身并不能給用戶提供任何服務,但是可以用來運行動態(tài)鏈接庫DLL文件,從而啟動對應的服務。Svchost.exe進程可以同時啟動多個服務。
Svchost.exe是一個系統(tǒng)的核心進程,并不是病毒進程。但由于Svchost.exe進程的特殊性,所以病毒也會千方百計的入侵Svchost.exe。通過察看 Svchost.exe進程的執(zhí)行路徑可以確認是否中毒 如果你懷疑計算機有可能被病毒感染,Svchost.exe的服務出現(xiàn)異常的話通過搜索Svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會找到一個在:“C:WindowsSystem32”目錄下的Svchost.exe程序。如果你在其他目錄下發(fā)現(xiàn)Svchost.exe程序的話,那很可能就是中毒了。
Svchost病毒清除辦法
1、用unlocker刪除類似于C:SysDayN6這樣的文件夾:例如C:Syswm1i、C:SysAd5D等等,這些文件夾有個共同特點,就是名稱為 Sys*** (***是三到五位的隨機字母),這樣的文件夾有幾個就刪幾個。
2、開始——運行——輸入“regedit”——打開注冊表,展開注冊表到以下位置: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 刪除右邊所有用純數(shù)字為名的鍵,如 <66> <333> <50> <4>
3、重新啟動計算機,病毒清除完畢。