所属类别：技术博客

文章作者：黄汉湘

特别推荐：免费发布信息 承包关键词~~抢爆了！^HOT!

查看“svchost”进程 Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。 如何才能辨别哪些是正常的Svchost.exe进程，而哪些是病毒进程呢？

Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，每个键值表示一个独立的Svchost.exe组。　 　微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。

如果你怀疑计算机有可能被病毒感 染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\ System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。　 　 上面简单的介绍了Svchost.exe进程的相关情况。总而言之，Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于 Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中 毒。 Tip：可以使用瑞星防火墙查看Svchost.exe，打开瑞星防火墙主程序，点击进程管理，显示当前的进程信息，点开Svchost.exe，可以看到调用Svchost.exe装载的服务、进程，并且未经认证的服务会用红色显示，非常实用！发表于 @ 2006年09月19日 15:23:00评论(loading...AddFeedbackCountStack("1246139"))编辑新一篇:VC中使用OLE DB读写SQL Server简明指南旧一篇:一个URL正则表达式

....