查看“svchost”进程
查看“svchost”进程
Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
Svchost.exe的键值是在“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Svchost”,每个键值表示一个独立的Svchost.exe组。
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感 染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:/Windows/ System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了Svchost.exe进程的相关情况。总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于 Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中 毒。
Tip:可以使用瑞星防火墙查看Svchost.exe,打开瑞星防火墙主程序,点击进程管理,显示当前的进程信息,点开Svchost.exe,可以看到调用Svchost.exe装载的服务、进程,并且未经认证的服务会用红色显示,非常实用!
查看“svchost”进程相关推荐
- svchost viewer:可以查看svchost进程的详细信息
相信大家都在Windows任务管理器中看见过多个svchost.exe同时运行的情况,不过每个进程都是用来干什么的你清楚吗? 一些任务管理器的增强软件,例如Priority Saver,可以显示出一个 ...
- Windows进程系列(2) -- Svchost进程
在基于NT内核的Windows操作系统家族中,Svchost.exe是一个非常重要的进程.很多病毒.木马驻留系统与这个进程密切相关,因此深入了解该进程是非常有必要的.本文主要介绍Svchost进程的功 ...
- Svchost进程应用技巧
Windows系统的Svchost.exe和Explorer.exe是非常重要的两种进程,上次我们介绍了Explorer.exe进程的应用技巧,今天我们介绍Svchost.exe进程的特点以及在各个操 ...
- 看雪熊猫前辈——svchost进程的浅析
/* 看雪熊猫前辈讲得太棒了,故转载过来作为学习资料存放. 看雪是个好论坛~~~ 原文链接如下:http://bbs.pediy.com/showthread.php?t=127798 (仅做链接资料 ...
- svchost进程解惑
M$的东东处处体现了OLE技术,就是对象链接嵌入.不仅在word这些常用的工具里,在整个操作系统中,也处处体现着这种技术或者说思想的运用.这种思想,将程序不再看成枯燥的代码,而是和现实世界类似的一个系 ...
- svchost进程一直后台上传和下载的解决办法
最近由于安全保密检查,重装了电脑,镜像是送网上下载的,软件都装好后,发现一个问题在360流量监控条中一直显示一个大约40kb的上传和下载, ,(这个图是我解决以后的哈,原来有个40kb ...
- svchost进程的浅析
今天我就以为个人的能力去研究一下,一个重要的进程svchost,本人水平极其有限,而svchost又是微软的一个非常重要的进程,很强大,所以题目就叫svchost进程的浅析,如果 有高手,可以后面跟贴 ...
- linux线程有什么用,在linux下查看一个进程它有多少个线程是用什么命令?
ps -ef f 用树形显示进程和线程,比如说我想找到proftp现在有多少个进程/线程,可以用 $ ps -ef f | grep proftpd nobody 23117 1 0 Dec23 ? ...
- 使用Process Explorer查看托管进程的性能记数器
使用Process Explorer查看托管进程的性能记数器 .net中性能记数器,能让我们监视.net应用程序运行状况,以便我们进一步对程序进行调整. Process Explorer 一个进程管理 ...
最新文章
- 从零开始学spring-boot(2)-集成spring-data-jpa
- api 定位 微信小程序 精度_小程序的api是什么
- LVM的创建扩展缩减与删除
- DB2 SQL Error: SQLCODE=-302, SQLSTATE=22001, SQLERRMC=null
- 树莓派 不稳定 ssh经常断 解决
- python : 读取csv最快的Datatable的用法
- APP扫码登录WEB系统
- Javascrīpt开发工具大集合
- 图书管理系统UML课程设计
- 【PS】怎么让一张模糊图片更清晰?
- lcms质谱仪_液相色谱-质谱联用(lcms)的原理及应用
- POSIX线程优先级设置
- maxima matlab,为什么大家不用Octave等代替Matlab,Maxima代替Maple?
- hit_training_20140403
- RFC2833 - 用于DTMF数字信号、电话音和电话信号的RTP负载格式
- 判断7张扑克牌是否含有同花顺(5张同花顺子)
- 异构网络中基于元图的推荐——FMG
- [SHOI2008]小约翰的游戏John(博弈+SJ定理)
- 微信隐藏功能系列:微信亲属卡怎么用?只需要3步
- TarsGo 性能提升之路