以下是我从我的电脑里艘到(开始→搜索→文件或文件夹→...)的相关svchost.exe的进程信息:

名称:SVCHOST.EXE-3530F672.pf 所在文件夹:c:\windows\prefetch 44kb 文件类型:pf文件 修改日期:2006年4月23日

名称:SVCHOST.EXE 所在文件夹:c:\windows\system32 44kb 文件类型:应用进程 修改日期:2004年8月17日

名称:SVCHOST.EXE 所在文件夹:c:\windows\servicepackfiles\i386 44kb 文件类型:应用进程 修改日期:2004年8月17日


而任务管理器里有5个该名称进程,其中2个用户名为system,两个用户名为network service,一个为local service

有没有什么问题?

【回复“ppfairy2”的帖子】
没有问题

呵呵！~好久没有来这里了，今次又麻烦你了  ：）

偶也有5个 如果它出现在启动项或服务项的话就有麻烦了

引用:

【zq77的贴子】偶也有5个 如果它出现在启动项或服务项的话就有麻烦了 ...........................

服务项中
有好多是SVCHOST.EXE创建的

在微软知识库314056中对Svchost.exe有如下描述：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

　　其实Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个Svchost.exe不用那么担心。

　　首先Windows系统的中的进程分为：独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。

　　Svchost.exe的工作就是作为这些服务的宿主，即由Svchost.exe来启动这些服务。Svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。Svchost.exe通过为这些系统服务调用动态链接库（DLL）的方式来启动系统服务。

　　因为Svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用Svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

　　Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，每个键值表示一个独立的Svchost.exe组。

微软还提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出就会列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。

　　如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

　　还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

　　总而言之，Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。


以windows XP 为例：

在CMD下运行tasklist /svc就可以看到每个进程中的服务,如

System Idle Process 0 暂缺
System 4 暂缺
smss.exe 444 暂缺
csrss.exe 508 暂缺
winlogon.exe 532 暂缺
services.exe 576 Eventlog, PlugPlay
lsass.exe 588 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 748 DcomLaunch, TermService
svchost.exe 788 RpcSs
svchost.exe 1140 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, LanmanServer, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
TapiSrv, Themes, TrkWks, W32Time, winmgmt,
wscsvc, wuauserv, WZCSVC
svchost.exe 1652 Dnscache
svchost.exe 1688 Alerter, LmHosts, WebClient
explorer.exe 316 暂缺
RavMon.exe 472 暂缺
ThunderMini.exe 476 暂缺
ctfmon.exe 488 暂缺
nvsvc32.exe 1396 NVSvc
RavMonD.exe 1452 RsRavMon
wdfmgr.exe 1716 UMWdf
alg.exe 1236 ALG
PortalClient.exe 1648 暂缺
cmd.exe 1928 暂缺
conime.exe 1840 暂缺
wmiprvse.exe 1384 暂缺
tasklist.exe 1264 暂缺

一般svchost进程都是服务进程，如果有个svchost不带服务名，那么它就可疑了，应该查毒。

不对吧,这个好象不在系统32文件下就不大对劲,不知道怎么解决,杀毒软件很难杀出来

引用:

【疯了简直的贴子】不对吧,这个好象不在系统32文件下就不大对劲,不知道怎么解决,杀毒软件很难杀出来 ...........................

楼主帖子里列出的那几个，除了在system32文件夹的之外，都是系统对它的备份文件。所以是正常的。