svchost木马病毒专杀_网页 svchost 病毒_服务器svchost病毒

svchost.exe其实是是nt核心系统的非常重要的进程，很多病毒、木马也会调用svchost.exe。关于svchost.exe是否是病毒的主要看他所在的位置，有人已经编写了SVCHOST.EXE 病毒专杀工具，懒人有福了

关于SVCHOST.EXE是不是病毒的可以查看这篇文章

SVCHOST.EXE 病毒专杀工具，可以在本文末尾找到下载地址

在开始菜单的运行中输入cmd，出现命令行提示，输入命令“tasklist /svc >c:.txt”（例如：C:Documents and SettingsAdministrator>tasklist /svc >c:.txt），就会在C盘根目录生成1.txt文件，打开1.txt可以看到如下内容：

查找svchost.exe的PID值和服务名称。

图像名 PID 服务

========================= ====== =============================================

System Idle Process 0 暂缺

System 4 暂缺

smss.exe 464 暂缺

csrss.exe 516 暂缺

winlogon.exe 540 暂缺

SERVICES.EXE 584 Eventlog, PlugPlay

LSASS.EXE 596 ProtectedStorage

SVCHOST.EXE 744 DcomLaunch

SVCHOST.EXE 840 RpcSs

SVCHOST.EXE 948 AudioSrv, CryptSvc, dmserver, EventSystem,

lanmanworkstation, Netman, RasMan, seclogon,

SENS, SharedAccess, ShellHWDetection,

TapiSrv, winmgmt

EXPLORER.EXE 1184 暂缺

realsched.exe 1388 暂缺

CTFMON.EXE 1396 暂缺

dllhost.exe 392 COMSysApp

TM.exe 1032 暂缺

TTPlayer.exe 1108 暂缺

cmd.exe 1056 暂缺

conime.exe 1568 暂缺

tasklist.exe 1720 暂缺

wmiprvse.exe 1376 暂缺

如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数 值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路 径，正常的Svchost.exe文件是位于%systemroot%System32目录中的，而假冒的Svchost.exe病毒或木马文件则会在 其他目录，例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在WindowsSystem32Wins目录中，将 其删除，并彻底清除病毒的其他数据即可。

二、SVCHOST.EXE病毒高级骗术

ServicesIPRIP]主键，重新启动计算机，再删除%systemroot%System32 目录中的木马源程序“svchostdll.dll”，通过按时间排序，又发现了时间完全相同的木马安装程序“PortlessInst.exe”，一并删除即可。 svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。svchost木马病毒专杀

三、SVCHOST.EXE病毒专杀工具

SVCHOST.EXE病毒专杀工具下载

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-45665-1.html