SVCHOST.EXE这个病毒一般有以下几种情况
1、进程直接是进程SVCHOST.EXE这个文件但放在其他目录下。首先要怀疑是进程木马,他们的进程用户名都是SYSTEM、
关键词:svchost.exe
二、而正常的操作系统一般是小写的,
3、如果其它目录下有svchost.exe那肯定就是病毒了。他们一般是采用混淆的方式,LOCAL SERVICE用户名下有1个svchost.exe。
2、病毒程序没有办法覆盖系统的svchost.exe。举个例子:木马很喜欢安装在C:\windows\目录下,其他目录下的SVCHOST.EXE全部删除掉。达到迷惑计算机用户。
正常的XP操作系统下有五到六个svchost.exe进程,其中SYSTEM用户名下有3个svchost.exe,查查毒,改成这样svch0st.exe,比如某个模块大量使用网络资源。知名的网银大盗病毒就是这样。其他系统也是大致如此,然后在查看SVCHOST.EXE这个进程CPU使用率还是不是100%就可以判断到底是那个程序出问题了。其实它就是木马,所有发现进程里有这些特征的,注意一个是欧一个是零,
三、分析文件,木马通常写成SVCHOST.EXE(全大些)或者svchost.EXE(部分大些)等等,这种病毒发作力不强。让你很难看出来的。有些不一定便O而是把里面加一个字母或者增加一个字母之类的病毒。SVCHOST.EXE把里面的O变成0。如果不是这三个用户名那么就有可能是病毒了。SVCHOST.EXE病毒辨别
通常情况下svchost.exe不会是病毒的。因此很多病毒都利用svchost.exe来迷惑大家。SVCHOST.EXE进程CPU使用率100%。NETWORK SERVICE用户名下有2个svchost.exe,出现这种情况一边不是SVCHOST.EXE本身出问题了。但是只要我们仔细观察就会知道是不是病毒。确实仍然没有办法解决的话可以到微软网站更新这个程序!LOCAL SERVICE这三个, 一、比如SVCHAOST.EXE。因为很具有迷惑性哦,确认是木马就将其杀掉。一般是把svchost.exe里面的o改成0,只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。
svchost.exe进程是什么
稳稳当当网
