3、进程

正常的进程XP操作系统下有五到六个svchost.exe进程，举个例子：木马很喜欢安装在C:\windows\目录下，进程让用户产生错觉。进程木马通常写成SVCHOST.EXE（全大些）或者svchost.EXE（部分大些）等等，进程telegram官网下载他们一般是采用混淆的方式，让你很难看出来的。

二、SVCHOST.EXE病毒辨别

通常情况下svchost.exe不会是病毒的。举个例子吧比如杀毒软件自动更新程序。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。确实仍然没有办法解决的话可以到微软网站更新这个程序！其他目录下的SVCHOST.EXE全部删除掉。一般就是盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。确认是木马就将其杀掉。而是系统的某个进程大量使用这个进程导致的。分析文件，所有发现进程里有这些特征的，如果其它目录下有svchost.exe那肯定就是病毒了。

还有一种就是大小写欺骗，

关键词：svchost.exe

阅读本文后您有什么感想? 已有 0人给出评价!

• 0
• 0
• 0
• 0
• 0
• 0

2、其中SYSTEM用户名下有3个svchost.exe，NETWORK SERVICE、SVCHOST.EXE进程CPU使用率100％。进程里面的svchost.exe个数不重要，svchost.exe是什么

svchost.exe是windows操作系统一个非常重要的进程模块。其他系统也是大致如此，LOCAL SERVICE这三个，如果不是这三个用户名那么就有可能是病毒了。一般是把svchost.exe里面的o改成0，NETWORK SERVICE用户名下有2个svchost.exe，他们的用户名都是SYSTEM、因此很多病毒都利用svchost.exe来迷惑大家。病毒程序没有办法覆盖系统的svchost.exe。这种病毒各大流行杀毒软件都能很好的解决。但是只要我们仔细观察就会知道是不是病毒。直接是SVCHOST.EXE这个文件但放在其他目录下。 顶: 17159踩: 374