SiS001! Board - [第一会所关闭注册]

标题: [求助] 为什么进程里会有多个的svchost? [打印本页]

作者: yygg555 时间: 2010-5-14 20:43 标题: 为什么进程里会有多个的svchost?

RT..新手传不了图片,请问下进程里怎么会有很多个svchost.exe文件.
我数了下,总共有5个这个进程文件~

作者: nnjieguo 时间: 2010-5-14 20:52

这个是XP的关键进程，进程本身没有问题，你用工具看一下它加载的DLL文件才能看出问题，有的木马就隐藏在里面

作者: liumingyang984 时间: 2010-5-14 20:54

楼主要仔细看看呀,如果过多的话,那可能就是木马了.

作者: 117180597 时间: 2010-5-14 20:59

svchost.exe

svchost. svc host service host 的缩写一般程序都会调用这个的.

C:\windows\system32\svchost.exe 位置.

作者: woazg123 时间: 2010-5-14 22:14

这是正常的，一般都有5,6个。具体作用都不一样。想了解的话可以上官网查查。这里有个很经典的病毒，svchost.exe占CPU100%。

作者: dejunyao 时间: 2010-5-14 22:39

这是正常现象呢，都是系统进程。
很多病毒也喜欢改成和他差不多的名字迷惑

作者: chzu0 时间: 2010-5-14 22:46

正常程序，不过要看看是不是system程序，如果看到占用内存很大的话，可以试着杀毒。

作者: wangmouren 时间: 2010-5-14 22:47

正常，从XP开始就有了，不过以前有病毒利用这个程序进行传播，建议楼主杀毒看看，如果没有报警当然最好了。

作者: alexds 时间: 2010-5-14 22:49

一般来说要用任务管理器对SVCHOST进程进行分析，如果是SYSTEM用户的通常是正常的，如果发现有其它用户的就要小心了，有可能是病毒了

作者: 604eric 时间: 2010-5-14 22:50

没事的，楼主放心吧，是正常情况，虽然也可能某些病毒也会挟持这个进程但是绝大多数情况还是很正常的啦

作者: thesun 时间: 2010-5-15 00:06

正常的，没有哪个XP只有一个svchost.exe的……

作者: wocfz 时间: 2010-5-15 01:05

Service Host Process 是一个标准的动态连接库主机处理服务。Svchost.exe 文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe 程序位于系统目录中。在启动的时候，Svchost.exe 检查注册表中的位置来构建需要加载的服务列表。这就会使多个 Svchost.exe 在同一时间运行，Windows 2000 一般有 2 个 Svchost.exe 进程，一个是 RPCSS (Remote Procedure Call) 服务进程，另外一个则是由很多服务共享的一个 Svchost.exe；而在 Windows XP 中，则一般有 4 个以上的 Svchost.exe 服务进程；Windows 2003 中则更多。但要注意，若发现 Svchost.exe 进程的路径不在 System32 文件夹中，或其所属用户名为普通登陆名(即非系统进程或服务进程)，则其极可能是是病毒程序。

作者: 37671024 时间: 2010-5-15 01:10

我这里svchost进程都有7个呢，这个进程问题应该不大的

作者: c85332817 时间: 2010-5-15 01:11

没事我的电脑也有5哥撒，不是病毒，不妨去杀下看看报不报毒撒

作者: cyliuze 时间: 2010-5-15 01:14

你简单理解，svchost.exe 是windows 的一个壳，通过这个壳来加载的东西，具备可以穿透windows防火墙的作用。所以，我们可以从服务里面去看得到，是那些参数去调用这个壳来加载他们的程序的。

windows 自身有很多程序也要通过 svchost 来加载穿透防火墙。所以，从进程的角度来分析，你是无法看得出该 svchost 是什么进程。

不过，你可以借助一些工具，比如像是 360 ，就可以看得出 svchost 在服务的加载时是跟什么参数的

作者: jjbb1234 时间: 2010-5-15 02:05

svchost是系统关键进程，是程序调用。5-6个是很正常的，如果你怀疑自己中毒不防杀杀毒看也是好的。

作者: king_ctl 时间: 2010-5-15 02:22

这是正常的，根据你运行的程序会出现多个SVCHOST，但也有一些病毒借此藏身，还有的伪装成SVCH0ST，注意，后面的是'0",不是"o"

作者: 千里18 时间: 2010-5-15 03:27

这个本来就是这样的啦！放心吧，没问题的！

作者: sm_song1986 时间: 2010-5-15 08:32

svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用WindowsLSASS漏洞，制造缓冲区溢出，导致你计算机关机。该进程的安全等级是建议立即删除。

作者: mini88 时间: 2010-5-15 08:52

同样的名字应该统一成一个就可以了。5个看起来太多了。

作者: meteor85 时间: 2010-5-15 08:58

如果不出现大小写乱用就没有问题，正常情况下是5个一样的进程！

作者: kongformat1 时间: 2010-5-15 09:46

应该没有问题的，都是些系统应该有的进程，强行关闭后后果严重

作者: zhhcom 时间: 2010-5-15 10:07

楼主仔细看看右些木马伪装成SVCHOST 和SVCHOST只差1个字母很相似
若过多可能就是有非法进程了用冰刃找到进程模块删除

作者: gb18030 时间: 2010-5-15 10:42

一般情况下都应该有5个左右的svchost进程，楼主不放心查查毒

作者: 恨天一二三四 时间: 2010-5-15 10:44

，值得注意的是 svchost都是系统进程，不是的病毒概率很高

作者: sismaplescg 时间: 2010-5-15 12:39

你得看清楚这个进程的所属用户是SYSTEM还是别的，如果是SYSTEM一般不会有事，如果是别的，肯定中招。

作者: kkkooouuu 时间: 2010-5-15 12:48

我的电脑有7个，反正用用还不错，就没管它，有network server，system，local server三个用户，不想重装，算了。

作者: 买个飞机杯1 时间: 2010-5-15 12:53

看看占用的CPU多不.
和内存.要是多的话就有可能是病毒.
少的话就不用管了.

作者: sexhu 时间: 2010-5-15 14:19

这个进程是一个网络连接的进程，许多程序都需要调用这个进程，只要不是病毒程序调用它就行了，不放心，你可应查杀一下木马。

作者: format12385 时间: 2010-5-15 14:57

5楼说得很对，一般5个是正常的，如果用了摄像头或扫描仪等图像采集设备，那么就会有6个。如果“用户名”这里显示的是你自己的名字，那肯定是病毒伪装的。

作者: tmdshit 时间: 2010-5-15 15:00

進程中有幾個svchost.exe是正常的，這是系統的核心進程，當然也有可能是木馬病毒，殺軟查殺應該能識別，因為這比較關鍵

作者: lvjin 时间: 2010-5-16 06:45

这个进程是正常的啊，一般不需要在意，除非系统太慢了，你得用杀毒软件扫一下

作者: bsy1985 时间: 2010-5-16 19:36

这些都是后台系统服务的进程，少的三四个多的六七个，都正常，你可以通过禁用系统服务来减少这类进程，不过偶尔也会有病毒冒充该类进程

作者: gabys999 时间: 2010-5-16 19:39

那是系统进程，怕有问题的话，找找专用工具查下路径，几个同名进程路径不一致就要杀一杀了

作者: xiyuz 时间: 2010-5-16 20:55

楼上很多正解，五六个而且占用cpu不是很多的都是正常的，如果太多，且占用cpu很高，就要小心了

作者: draign85 时间: 2010-5-16 21:34

都是服务进程，微软做的不需要管他也不会让非内存和CPU%，只要不中毒一般这些进程都不会影响的

作者: qwea9835 时间: 2010-5-16 21:38

在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程，如果没有，那么就不是病毒，没有问题了

作者: backtoever 时间: 2010-5-16 21:40

病毒一般就潜伏在此类程序中，不易被察觉。。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.255.74/bbs3/)