问:我的系统进程里有四个svchost.exe,听说有些木马就是伪装成系统的进程,不知道这个是不是?
答:svchost.exe 存在 %windir%system32wins 下 。
如果怀疑svchost.exe是病毒可以通过以下方法来证实是不是病毒:1.可以去 wins 目录找找有无多余,2.可以搜搜windows文件夹中 svchost.exe 看看有几个(应为1个),3.tlist -s察看,4.也可以下载一个可以看带路径名的进程的浏览工具 。
问:svchost.exe是起什么作用的进程?
答:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名 。Svhost.exe文件定位在系统的%systemroot%system32文件夹下 。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表 。这就会使多个Svchost.exe在同一时间运行 。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动 。这样就更加容易控制和查找错误 。
Svchost.exe 组是用下面的注册表值来识别 。HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子 。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务 。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值 。HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService(完)计算机基础教程网
推荐阅读
- 重装系统必须备份的几种数据
- 代表中国强大的事物
- 中秋节都有什么活动 中秋节有哪些传统活动
- 如何识破下跌中继
- 什么是中和肌
- 陋室铭中的陋室具有哪些特点 陋室铭中的陋室是怎样的
- 中元节为什么吃鸭子
- 2020年中秋节农历几月初几
- 火把节在四川彝族中称为什么 火把节在四川彝族中称什么
- 全球三大生态系统 全球三大生态系统包括哪些