svchost.exe应用程序错误怎么办

五二电子网管理员组

文章数量:1493

　　是什么进程?应用程序错误怎么办?是微软Windows操作系统中的一个系统程序，其微软官方对它的解释是：是从动态链接库(DLL)中运行的服务的通用主机进程名称。该程序对系统的正常运行起到了重中之重的作用，而且是不能被结束的。

　　文件存在于“%system root%system32”(如C:Windowssystem32)目录下，可以说是Windows 系统中核心的重要进程 ，对于2000、xp来说，更是不可或缺。不同版本的Windows系统存在不同数量的.“svchost”进程，用户使用“任务管理器”可查看其进程数 目。而Svchost实际上是一个服务宿主，Svchost本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。 Svchost进程可以同时启动多个服务。

　　病毒辨别

　　通常情况下不会是病毒的。病毒程序没有办法覆盖系统的。他们一般是采用混淆的方式，让用户产生错 觉。一般是把里面的o改成0，注意一个是欧一个是零，改成这样，让你很难看出来的。

　　还有一种就是大小写欺骗，木马通常写成SVCHOST.EXE(全大些)或者svchost.EXE(部分大些)等等，而正常的操作系统一般是小写的，所有发现进程里有这些特征的，首先要怀疑是木马，查查毒，分析文件，确认是木马就将其杀掉。

　　造成应用程序错误的原因

　　1.病毒木马原因导致的，因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，使 svchost成为病毒的傀儡进程，进行病毒下载操作，从而下载大量木马，盗取用户信息。 因此黑白网络推荐可以使用金山卫士对木马病毒木马查杀 。

　　2.IE组件在注册表中注册信息被破坏，重新注册ie组件信息问题即可解决。

　　3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成的错误，只要重新安装打印机驱动即可解决。

　　4.某些软件与发生冲突导致的，解决方法就是卸载该软件或者升级该软件到最新版本。

　　5.现在大多数网民喜欢使用ghost系统，破解版系统，但是使用这些系统可能存在不兼容因素，很容易导致发生的错误，最好解决方法就是安装使用正版操作系统。

　　病毒清除方法

　　一些安全杀毒软件只会简单的删除被病毒感染或者替换的Svchost文件，而不给修复，造成出现各种系统异常的错误。因此可尝试如下清除方法：

　　1、删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** (***是三到五位的随机字母)，这样的文件夹有几个就删几个。

　　2、开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 删除右边所有用纯数字为名的键，如 <66> <333> <50> <4>

　　3、重新启动计算机，病毒清除完毕。

求助：这个提示“应用程序错误“怎么办

分类: 电脑/网络 >> 反病毒
问题描述:

这个提示“应用程序错误“怎么办

提示：应用程序发生异常，未知软件异常。

0xc0000409,位置为0x5fdda3c0

请告诉我是什么病毒？

怎么解决？谢谢。

解析:

Service Host Process是一个标准的动态连接库主机处理服务。对那些从动态连接库（DLL）中运行的服务来说是一个普通的主机进程名。文件定位在系统的Windows\system32文件夹下。在启动的时候，检查注册表中的位置来构建需要加载的服务列表。这就会使多个在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个；而在 windows XP中，则一般有4个以上的服务进程；Windows 2003 server中则更多。 是一个系统的核心进程，并不是病毒进程。但由于进程的特殊性，所以病毒也会千方百计的入侵。通过察看 进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，的服务出现异常的话通过搜索 文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个程序。如果你在其他目录下发现程序的话，那很可能就是中毒了。

既然是Windows XP系统的一个核心进程。所以不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有的存在。一般在Windows 2000中进程的数目为2个，而在Windows XP中进程的数目就上升到了4个及4个以上。

如何才能辨别哪些是正常的进程，而哪些是病毒进程呢？

的键值是在“HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows NT\CurrentVersion\Svchost”，每个键值表示一个独立的组。

微软还为我们提供了一种察看系统正在运行在列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。

如果你怀疑计算机有可能被病毒感染，的服务出现异常的话通过搜索文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的程序。如果你在其他目录下发现程序的话，那很可能就是中毒了。

1.错误的解决方法描述

当我们按下Alt+Ctrl+Del打开任务管理器，发现进程中出现多个，则表明系统中毒，我们首先将所有的Svchost结束掉，然后使用相关的杀毒工具查杀病毒。

注:

2003年的夏天,“冲击波”病毒横行的时候有一种说法就是都是病毒，一看到就要删除。这种说法让电脑用户人心惶惶，因为每个使用 Windows XP系统的用户在按照文章中介绍的检查有无的方法都可以找到几个进程。

有关详见：
forum.ikaka/topic?board=3&artid=6087605

2.方案由来及后果

在很多人的印象中，每个应用程序一般只对应一个进程，如QQ对应QQ.EXE进程、记事本对应进程等。所以当看到系统有多个同样名字的进程时，总是会将其联想为病毒或者木马程序在作怪。如果不加思索，野蛮的将其中的某些进程结束掉，会让系统的运行变得不稳定。

3.正确的解决办法

Windows 进程分为独立进程和共享进程两种，属于后者。Windows XP为了节约系统资源，将很多个系统服务做为共享方式由来启动。Svchost本身只是作为服务宿主，并不能实现任何服务功能， svchost通过调用相应服务的动态链接库（DLL）来启动该服务，而Windows将这些服务分为几个组，同组的服务共享一个Svchost进程，不同的组所指向的Svchost不同。通常情况下，Windows XP有4个由Svchost启动的服务组，也就是说Windows XP系统一般有4个进程。当然某些应用程序或服务也有可能会调用Svchost，所以当你看到系统中有多余4个的 进程，也不要盲目判断系统中了病毒。实际上进程的个数跟是否中毒无直接关系。

小提示：

笔者做了下面一个非常有趣的测试：打开任务管理器，切换到“进程”选项卡，首先手动结束掉由上到下的第三个进程，结束完后系统会马上重新建立该进程，接下来我们手动结束掉由上到下的最后一个进程，系统会出现一个类似中了冲击波病毒的对话窗口，并倒计时关机，这是由于该进程引导RPC服务，终止该进程则导致RPC服务中断，系统自然会重新启动了。

Windows 2000中一般有两个进程，Windows Server 2003则非常多，一般有6个。

既然系统中进程数与是否中毒无关，我们究竟如何区别正常的和病毒伪造的Svchost进程呢？

我们可以使用下面两种方法来鉴别：

方法一：

在系统所在分区进行搜索，如果发现多个文件，则系统很有可能中毒。正常的位于%windir%\\ system32目录下，如果发现其它目录中有文件，你就要小心了。例如冲击波的变种Win32.Welchia.Worm会在% windir%\\system32\\wins目录种下文件。

方法二：

察看进程对应文件的路径。

Windows XP自带的任务管理器中无法察看，我们需要借助第三方工具，例如Windows优化大师自带的进程管理工具，运行它后定位到进程，可以看到它对应的运行文件的真实路径。

小提示：

不少木马程序会采用将自己伪装成跟常见进程相似的文件名或者相同的文件名但扩展名不相同，如果你在任务管理器中看到、等进程，肯定有木马已经植入你的系统。

很多朋友在查看CPU占用率时，一个叫做“System Idle Process”的进程常常会显示为90-99%。不必担心，实际上恰恰相反的是这里的90-99%是CPU资源空闲了出来的资源。这里的数字越大表示 CPU可用资源越多，数字越小则表示CPU资源越紧张。

其它错误的说法和方案

1.在安装Windows XP后，删除C:\\Windows\\System32\\Dllcache下的所有文件，可以节约大概200MB的磁盘空间。

点评：该文件夹里保存的是系统备份的dll文件，Windows在安装驱动、软件、升级的时候可能会用到里面的文件，如果将其删除会给我们带来更大的不便。

2. 由于系统空间比较宝贵，很多朋友将软件安装在其它分区，但每次安装软件时提示的默认安装路径都是C:\\Program Files，我们可以打开注册表，定位到“[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion]”，将右边窗口中的ProgramFilesDir字符串值修改为我们想要的路径。

点评：这样设置确实让我们方便不少。但它带来很多弊端，比如打开Outlook Express时，会报告C盘磁盘已满或者内存不足的错误，并提示“MSOE.dll无法初始化”，另外还可以引起Media Player等系统程序的运行故障。

3.修改\\%Systemroot%\\System32\\Drivers\\Etc文件夹下的host.sam文件……

点评：很多朋友使用修改host文件的办法来屏蔽恶意网站，这点没错。不过很多人却没搞清楚到底哪个文件是“host文件”。在Windows 98下存在一个host.sam文件，该文件只是微软为我们修改host文件做的一个范例文件，如果我们修改host.sam文件根本达不到任何效果，真正的host文件是一个名为“host”没有扩展名的文件。而在Windows XP下，所谓“host.sam”文件根本不存在，我们修改host文件应该是用记事本打开\\%Systemroot%\\System32\\ Drivers\\Etc目录下的host文件（同样没有扩展名）。

4.要将文件与版本的ACDSEE（4.0以下的版本）建立文件关联，只需要运行“regsvr32 /u shimgvw.dll”命令。

点评：这种办法的确可以让ACDSEE和格式文件建立文件关联，但该命令卸载了Windows XP的图片预览功能，有点矫枉过正。正确的方法是：删除注册表中的“[HKEY_CLASSES_ROOT\\ SystemFileAssociations\\image]”项。

本文标签： 进程系统文件服务病毒