在日常使用电脑的过程中,经常会遇到电脑中毒的情况。很多时候都是svchost.exe这个进程中毒,那么svchost.exe是个什么样的进程呢?它为什么又会成为病毒们青睐的对象呢?
工具/原料
svchost.exe
认识svchost.exe进程
1、Windows系统中的进程分为:独立进程和共享进程这两种。为了节约有限的系统资源微软把很多的系统服务做成了共享模式。由svchost.exe来启动这些服务。所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。才有了svchost.exe为病毒一说。从服务来鉴别是不是中毒了:点击“开始→运行”,在运行框中输入“CMD”回车,然后在打开的命令行窗口中输入“Tasklist /svc”(不含引号)命令,可以更直观地看到每个Svchost.exe进程装载的服务名称列表
2、如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”, 而不是一个具体的服务名,那很可能是中毒了。
3、从路径来检查:.开始----运行-----输入wmic-----回车,在弹出的命令提示符后输入process where(description="svchost.exe"),Svchost.exe一般在C:\\Windows\\System32目录下,在其他目录下那很可能就是中毒了。
4、通过服务路径来检查:开始----运行-----输入services.msc-----回车,服务属性对话框,可以看到helpsvc服务的可执行文件的路径。
