你好,
svchost.exe是NT内核系统的一个非常重要的进程,位于%windir%\system32\wins下。很多病毒、木马也会调用它。
验证svchost.exe是否病毒,可以这样验证:
1.检查svchost.exe中的
o是英文字母的“o”还是阿拉伯数字“0”
2 搜索windows文件夹中svchost.exe,正常情况下,应该只有1个
3 通过第三方软件,查看其路径
*********************************
svchost.exe相关信息:
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。
一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
