php有个schost.exe_svchost.exe是什么
打开任务管理器通常会发现不少的svchost.exe进程?svchost.exe是什么?svchost.exe是病毒吗?
一、svchost.exe是什么
svchost.exe是windows操作系统一个非常重要的进程模块。因此很多病毒都利用svchost.exe来迷惑大家(有时候是svch0st.exe,在小写的时候0和o很难分辨)。
通常XP操作系统下有五到六个svchost.exe进程,
其中SYSTEM用户名下有3个svchost.exe,
NETWORK SERVICE用户名下有2个svchost.exe,
LOCAL SERVICE用户名下有1个svchost.exe。其他系统也是大致如此,
他们的用户名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE这三个,如果不是这三个用户名那么就有可能是病毒了。而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows \system32这个目录下。如果其它目录下有svchost.exe那肯定就是病毒了。进程里面的svchost.exe个数不重要,关键看他是什么用户名而且位置是不是在windows\system32这个目录下。
举个例子:木马很喜欢安装在C:\windows\目录下,因为很具有迷惑性哦,其实它就是木马,将它杀掉。
二、SVCHOST.EXE病毒辨别
通常情况下svchost.exe不会是病毒的。病毒程序没有办法覆盖系统的svchost.exe。他们一般是采用混淆的方式,让用户产生错觉。一般是把svchost.exe里面的o改成0,注意一个是欧一个是零,改成这样svch0st.exe,让你很难看出来的。
还有一种就是大小写欺骗,木马通常写成SVCHOST.EXE(全大些)或者svchost.EXE(部分大些)等等,而正常的操作系统一般是小写的,所有发现进程里有这些特征的,首先要怀疑是木马,查查毒,分析文件,确认是木马就将其杀掉。
三、SVCHOST.EXE病毒查杀方法
SVCHOST.EXE这个病毒一般有以下几种情况
1、直接是SVCHOST.EXE这个文件但放在其他目录下。清除方法直接查找SVCHOST.EXE这个文件。windows\system32目录下除外,其他目录下的SVCHOST.EXE全部删除掉。
2、SVCHOST.EXE把里面的O变成0。即SVCH0ST.EXE。知名的网银大盗病毒就是这样。有些不一定便O而是把里面加一个字母或者增加一个字母之类的病毒。比如SVCHAOST.EXE。达到迷惑计算机用户。这种病毒发作力不强。一般就是盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。这种病毒各大流行杀毒软件都能很好的解决。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。
3、SVCHOST.EXE进程CPU使用率100%。出现这种情况一边不是SVCHOST.EXE本身出问题了。而是系统的某个进程大量使用这个进程导致的。比如某个模块大量使用网络资源。举个例子吧比如杀毒软件自动更新程序。这个适合你可以把应用程序一个一个结束调,然后在查看 SVCHOST.EXE这个进程CPU使用率还是不是100%就可以判断到
php有个schost.exe_svchost.exe是什么相关推荐
- php有个schost.exe_这个“SVCHOST.EXE”是什么进程?
展开全部 耗尽CPU资源的Explored病毒清除法 出处:网易[ 2005-11-03 10:26:15 ] 作者:佚62616964757a686964616fe78988e69d83313332 ...
- php有个schost.exe_进程中有多个svchost.exe进程,这是怎么回事??
展开全部 svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称,属于系e5a48de588b632313133353236313431303231363533313334 ...
- consol32.exe
href="../../../../style.css" type="text/css" rel="stylesheet" /> 进程 ...
- bttray.exe
href="../../../../style.css" type="text/css" rel="stylesheet" /> 进程 ...
- airplus.exe
href="../../../../style.css" type="text/css" rel="stylesheet" /> 进程 ...
- cuteftp.exe
href="../../../../style.css" type="text/css" rel="stylesheet" /> 进程 ...
- CAP2SWK.exe
href="../../../../style.css" type="text/css" rel="stylesheet" /> 进程 ...
- 12popup.exe
href="../../../../style.css" type="text/css" rel="stylesheet" /> 进程 ...
- enternet.exe
href="../../../../style.css" type="text/css" rel="stylesheet" /> 进程 ...
- elbycheck.exe
href="../../../../style.css" type="text/css" rel="stylesheet" /> 进程 ...
最新文章
- ASP.NET Web API自身对CORS的支持:从实例开始
- “搞垮” 微博服务器?每天上亿条用户推送是如何做到的
- [BZOJ4766]文艺计算姬
- 【Python基础】玩一玩python第三方进度条库tqdm
- 并查集 poj1182
- code vs 集成tfs_关于编译器和集成开发环境,一文给你讲明白!
- Oracle 创建主键自增表
- jzoj3895-数字对【RMQ,GCD,二分答案,单调队列】
- 阿里平头哥发布自研云芯片倚天710,性能超越业界标杆20%
- Spark+Python+Pycharm在Windows下的配置
- php实现小说字典功能_PHP实现微信小程序人脸识别刷脸登录功能
- java线程生命周期
- youtube上下载vr立体声视频及其处理
- 雷达测距测速测角基本原理
- 解决MATLAB帮助文档打不开的情况
- ruhe调整计算机色温,显示器色温怎么调节
- 图片秒加水印制作生成微信小程序源码下载免服务器域名
- excel概率密度函数公式_用excel怎么制作概率密度图_EXCEL 正态分布公式�9�3
- Sublime Text 3中文包安装
- 期货开户不同客户手续费不同