Svchost.exe进程介绍 Svchost病毒清除方法

admin管理员组

文章数量:1122851

在windows进程中占据很大一部分的资源，而且这个进程非常容易被病毒所利用。被病毒利用之后，系统常会弹出错误，当然Svchost病毒也有专杀工具。那么是什么进程呢? Svchost 病毒又该怎么去清除呢?接下来就让我们一起来了解下吧。

很多朋友对 Svchost 进程都不太了解，有时在任务管理器中一旦看到有多个该进程，就以为自己的电脑中了病毒或木马，其实并非如此!正常情况下，windows中可以有多个进程同时运行，例如Windows 2000至少有2个Svchost进程，Windows XP中有4个以上，Windows 2003中则有更多，所以当你看到多个Svchost进程时，未必就是病毒!

是什么 ?

文件存在于“%system root%system32”(例如C:Windowssystem32)目录下，它是Windows NT核心的重要进程(Windows 9X没有该进程)，专门为系统启动各种服务的。例如调用rpcss.dll文件，就会启动rpcss服务(remote procedure call).

实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。进程可以同时启动多个服务。

是一个系统的核心进程，并不是病毒进程。但由于进程的特殊性，所以病毒也会千方百计的入侵。通过查看 进程的执行路径可以确认是否中毒 如果你怀疑计算机有可能被病毒感染，的服务出现异常的话通过搜索文件就可以发现异常情况。一般只会找到一个在：“C:WindowsSystem32”目录下的程序。如果你在 其他 目录下发现程序的话，那很可能就是中毒了。

Svchost病毒清除办法

1、删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** (***是三到五位的随机字母)，这样的文件夹有几个就删几个。

2、开始——运行——输入“regedit”——打开注册表，注册表到以下位置;

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 删除右边所有用纯数字为名的键，如 <66> <333> <50> <4>

3、重新启动计算机，病毒清除完毕。

以上就是我为您介绍的 Svchost .exe进程及 Svchost 病毒清除方法了，希望以上的介绍可以给您些小参考。

<是什么进程 是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是： 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。
用途说明<可以几个同时存在，windows 2000一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个。而在windows XP中，则一般有4个以上的服务进程，在XP之后的系统中则更多（WIN7一般是6个，但所有系统中数目都不是绝对的，有时候多一点少一点也是正常现象，是不是病毒也不能杞人忧天，需要用合理的方法来判断），可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。该进程无法用任务管理器终止，如果用工具强制终止会立刻得到提示并自动关机（如果没有，说明该进程有问题，但不要轻易尝试终止这个进程！）。
另外，有很多的windows7（64位）系统中，系统盘下的SysWOW64文件夹（位于Windows文件夹内）内存在一个，即使有也不必惊慌，没有任何证据表明这是一个可疑的文件，大多安全工具都没有指出它有问题，而且它拥有完整的信息（版本号、公司等等），这应该是一个系统进程，因此不必担心。
文件信息
注释: 是一类通用的进程名称。它是和运行动态链接库（DLLs）的Windows系统服务相关的。在机器启动的时候，检查注册表中的服务，运行并载入它们。经常会有多个同时运行的情况，每一个都表示该计算机上运行的一类基本服务。请不要把它和混淆。
详细分析: 是存放在目录C:\Windows\System32。已知的Windows XP 文件大小为14336 字节 （占总出现比率85% ），21504 字节 及22 种其它情况。
进程没有可视窗口。 这个文件是由Microsoft 所签发。 这个进程打开接口连到局域网或互联网。 总结在技术上威胁的危险度是9%。
如果 位于在C:Windows 下的子目录下，那么威胁的危险度是74%。文件大小是106496 字节 （占总出现比率5% ），16896 字节 及121 种其它情况。这个不是Windows 核心文件。 应用程序没有可视窗口。 这个程序没有备注。 这是个不知名的文件存放于Windows 目录。 是有能力可以 监控应用程序，纪录输入，隐藏自身，接到互联网，操纵其他程序。
如果 位于在目录C:Windows下，那么威胁的危险度是67%。文件大小是36352 字节 （占总出现比率10% ），49242 字节 及74 种其它情况。这个不是Windows 系统文件。 进程是不可见的。 文件存放于Windows 目录但并非系统核心文件。 没有进程的相关资料。 是有能力可以 纪录输入，监控应用程序。
如果 位于在目录C:\Windows\System32\drivers下，那么威胁的危险度是87%。文件大小是30720 字节 （占总出现比率10% ），49152 字节 及48 种其它情况。
如果 位于在"C:\Documents and Settings" 下的子目录下，那么威胁的危险度是66%。文件大小是233472 字节 （占总出现比率12% ），106496 字节 及87 种其它情况。
如果 位于在"C:\Program Files" 下的子目录下，那么威胁的危险度是63%。文件大小是497664 字节 （占总出现比率19% ），493568 字节 及66 种其它情况。
如果 位于在of C:\ 下的子目录下，那么威胁的危险度是66%。文件大小是239104 字节 （占总出现比率23% ），183808 字节 及25 种其它情况。
如果 位于在C:Windows\System32 下的子目录下，那么威胁的危险度是75%。文件大小是525312 字节 （占总出现比率12% ），86016 字节 及53 种其它情况。
如果 位于在目录"C:\Program Files\Common Files" 下的子目录下，那么威胁的危险度是65%。文件大小是1429504 字节 （占总出现比率22% ），289280 字节 及13 种其它情况。
如果 位于在目录"C:\Program Files\Common Files"下，那么威胁的危险度是61%。文件大小是17920 字节 （占总出现比率56% ），20480 字节 及4 种其它情况。
如果 位于在C:\Windows\System32\drivers 下的子目录下，那么威胁的危险度是72%。文件大小是244484 字节 （占总出现比率22% ），167936 字节 及5 种其它情况。
如果 位于在Windows 的临时目录下，那么威胁的危险度是52%。文件大小是109222 字节 （占总出现比率20% ），241664 字节，27652 字节，46154 字节，655360 字节。
如果 位于在目录C:\下，那么威胁的危险度是64%。文件大小是415232 字节 （占总出现比率60% ），115712 字节，15536 字节。
如果 位于在目录"C:\Program Files"下，那么威胁的危险度是56%。文件大小是28672 字节 （占总出现比率33% ），37376 字节，25600 字节。
如果 位于在"My Files" 下的子目录下，那么威胁的危险度是56%。文件大小是7168 字节。
切记： 也可能是恶意软件所伪装，尤其是当它们存在于除了c:\windows\system32以外目录！

你好，本题已解答,如果满意
请点右下角“采纳答案”。 你好，是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。建议不要结束。是系统是必不可少的一个进程，很多服务都会多多少少用到它。所以就会高。

本文标签： 进程服务文件病毒系统