导读:操作步骤/方法1360流量系列软件最新版本下载3.20MB360流量监控立即下载5.90MB360流量防火墙独立版立即下载2Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。svchost.exe在windows进程中占据很大一部分的资源,svchost.exe非常容易被病毒所利用。svchost.exe病毒利用之...
操作步骤/方法
1
360流量系列软件最新版本下载3.20MB360流量监控立即下载5.90MB360流量防火墙独立版立即下载
2
Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。svchost.exe在windows进程中占据很大一部分的资源,svchost.exe非常容易被病毒所利用。svchost.exe病毒利用之后,系统常会弹出svchost.exe错误,当然svchost.exe病毒也有专杀工具。
3
我们知道Windows和Windows的应用软件都要使用大量的DLL(DynamicLinkLibraries,动态链接库)文件,这些DLL文件一般都要向Windows申请各种各样的Service(服务),而Svchost.exe就是其中一些服务的通用管理进程名(GenericHostProcessName),简单的说,Svchost.exe是这些服务的总称。每一个Svchost.exe进程以一个Group(组)的方式分组管理各种服务,每一个Svchost.exe服务。
4
WindowsXP中可以有多个Svchost.exe进程同时运行,之所以这样设计是为了更为方便地分类控制和调试各个进程和服务。Svchost.exe在WindowsXP的系统目录WindowsSystem32下,在启动的时候,Svchost.exe根据注册表中的相关信息建立一个服务列表并根据这个列表加载相关的服务。一般来说,Svchost.exe总是根据HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost下面的键值分组管理DLL申请的服务,这里的每一键值对应一个独立的Svchost.exe进程,也就是说这里的键值就是在任务管理器中我们看到的Svchost.exe进程。
5
当然,由于这里的键值并不是一次性全部加载,而是根据需要才加载,因此这里的键值数要多于在任务管理器中看到的Svchost.exe进程数,而每个Svchost.exe进程所包含的服务名参数值和DLL则来自HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService这个键值。
6
在任务管理器中只能看到Svchost.exe进程而看不到该进程所包含的服务,要想了解每个Svchost.exe进程下到底有什么服务就需要使用别的方法。选择WindowsXP任务栏上的“开始/运行”,输入“CMD”并回车,打开WindowsXP的命令行窗口,输入“Tasklist/SVC”并回车就可以看到每个Svchost.exe进程及其所包含的各种服务,其中ImageName(映像名)是进程的名称,PID(ProcessID)是进程标识,以数字形式表示,Services(服务)就是进程所包含的各种服务。
7
可惜的是Tasklist只显示各种服务的缩写而不是全称,对于这些缩写一般只有对Windows系统内核十分了解的程序员才能明白其真正意义,它们主要是指网络域名缓存远程控制和应用程序接口等服务,当然普通的电脑用户也没必要去过多的了解这些十分专业的名称。如果用户还想进一步了解每个进程调用的DLL文件,可以使用“Tasklist/M”这个命令。
8
使用Tasklist还可查看指定进程的情况,例如想要查看PID为728的进程的情况,可以使用命令“Tasklist/FI"PIDeq728"”。Tasklist还有许多命令参数,对它感兴趣的用户可以使用Tasklist/?得到详细的帮助信息。
9
另外补充一点,其实Svchost.exe早在Windows2000就已存在,只是作用没有在WindowsXP中这么明显,所以在Windows2000时代很少有人注意它的存在。在Windows2000中查看各个进程及服务的命令为“tlist-s”,查看指定进程及服务的命令是“tlistPID”。
10
怎样清除svchost.exe病毒
11
步骤1用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1iC:SysAd5D等等,这些文件夹有个共同特点,就是名称为Sys***(***是三到五位的随机字母),这样的文件夹有几个就删几个。
12
步骤2开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
13
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
14
删除右边所有用纯数字为名的键,如
15
<66>
16
<333>
17
<50>
18
<4>
19
步骤3重新启动计算机,病毒清除完毕。
END
以上就是小编为大家介绍的svchost是什么?的全部内容,如果大家还对相关的内容感兴趣,请持续关注上海建站网!
标签:
内容声明:网站所展示的内容均由第三方用户投稿提供,内容的真实性、准确性和合法性均由发布用户负责。上海建站网对此不承担任何相关连带责任。上海建站网遵循相关法律法规严格审核相关关内容,如您发现页面有任何违法或侵权信息,欢迎向网站举报并提供有效线索,我们将认真核查、及时处理。感谢您的参与和支持!
