| 该用户匿名发帖 发表于 2010-5-15 01:05 只看TA 12楼 |
|---|
| Service Host Process 是一个标准的动态连接库主机处理服务。Svchost.exe 文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe 程序位于系统目录中。在启动的时候,Svchost.exe 检查注册表中的位置来构建需要加载的服务列表。这就会使多个 Svchost.exe 在同一时间运行,Windows 2000 一般有 2 个 Svchost.exe 进程,一个是 RPCSS (Remote Procedure Call) 服务进程,另外一个则是由很多服务共享的一个 Svchost.exe;而在 Windows XP 中,则一般有 4 个以上的 Svchost.exe 服务进程;Windows 2003 中则更多。但要注意,若发现 Svchost.exe 进程的路径不在 System32 文件夹中,或其所属用户名为普通登陆名(即非系统进程或服务进程),则其极可能是是病毒程序。 |
| 0 |
| cyliuze 发表于 2010-5-15 01:14 只看TA 15楼 |
|---|
|
你简单理解,svchost.exe 是windows 的一个壳,通过这个壳来加载的东西,具备可以穿透windows防火墙的作用。所以,我们可以从服务里面去看得到,是那些参数去调用这个壳来加载他们的程序的。 windows 自身有很多程序也要通过 svchost 来加载穿透防火墙。所以,从进程的角度来分析,你是无法看得出该 svchost 是什么进程。 不过,你可以借助一些工具,比如像是 360 ,就可以看得出 svchost 在服务的加载时是跟什么参数的 |
| 0 |
| 该用户匿名发帖 发表于 2010-5-15 02:22 只看TA 17楼 |
|---|
| 这是正常的,根据你运行的程序会出现多个SVCHOST,但也有一些病毒借此藏身,还有的伪装成SVCH0ST,注意,后面的是'0",不是"o" |
| 0 |
| sm_song1986 发表于 2010-5-15 08:32 只看TA 19楼 |
|---|
| svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用WindowsLSASS漏洞,制造缓冲区溢出,导致你计算机关机。该进程的安全等级是建议立即删除。 |
| 0 |
|
|---|
