我的电脑于4-20在system下也多了个svchost.exe木马杀客扫描是木马。在安全模式下删除后重启又会出现。费了好大劲才在网页上找到清除方法。
清除方法:
1在安全模式下删除下列文件:
c:\windows\system\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\IME\dllhost.exe
最好将c:下同一时间建立的(精确到秒)文件全删除掉(做好备份)
2.运行regedit,查找“c:\windows\system\svchost.exe”并全部删除
3.运行msconfig,清除启动项中的svchost(c:\windows\system\svchost.exe)
相关网页:
http://www.2dai.com/forum/archiver/?tid-305150.html
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
是个关键系统文件,不用太担心。没那个系统运行不了
你可以安装一个白猫系统王v42.01,他里面有一个很强的进程管理功能,用这个功能你可以查看svchost.exe进程的属性,包括程序位置,版本信息,注册表启动项等。无须注册就可以用。用后你就心中有数了。
我有6个