Svchost.exe文件删除不得<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
作者:田逸([email]sery@163.com[/email])
 

已独家授权《网管员世界》发表,请勿转载!

前几天,我发现自己的xp运行比较慢,察看“windows任务管理器”cpu利用率接近100%,其中一个svchost.exe站了大概90%多的cpu资源,把这个占用资源厉害的svchost.exe进程结束掉,系统马上就变为正常。可是过不了多久,又会出现一个svchost.exe进程,使系统慢下来,想到以前某些病毒常用这个进程来毒害系统,一怒之下,进系统目录把svchost.exe这个文件重名名为svchost.ex,再把其他的几个svchost.exe进程全杀了。系统一直用到下午下班也没有什么异常,因急着下班,把笔记本电脑合上盖子(没关机)就装进包里回家了。已独家授权《网管员世界》发表,请勿转载!
第2天上班,我把计算机关闭了,然后重启系统,桌面出现后,发现邮件收不了,再用浏览器上网,也不灵。耶!居然出问题了。先看网络设置正确不,运行 ipconfig/all,晕,没有ip地址,接着右击“网上邻居”,天啦,居然是空的,以前那几个本地连接的图标不出来了,没法用鼠标设置ip了;这里不让设置,难不倒我,咱在注册表设置,用regedit进注册表,搜索”tcpip”把相关的网络参数都一股脑输进去,然后重启系统,还是没有ip地址.看来问题有点严重,得好好检查一下了.先检查一下系统服务,结果发现很多都应该启动的服务没有自动起来,既然不能自动起来,好,我来手动启,跟我作对,启不来,再换一个,还是启不来,试遍了也不行,放弃.
不能上网大不了不上,把<不完全恋人>拿出来看,插光盘到光驱,怎么直接打开光盘浏览文件而不启动默认的播放程序呢?弹出光盘,再摁进去,还是不自动播放.手动启播放器,终于播放了,怎么半天没声音呢?你不响是不?我调不行么,嘿,居然不见那个喇叭了,进”控制面板”,声音和音频设备属性没发现设备;再看”设备管理器里”驱动程序,驱动还在呀,真是活见鬼了.
启用系统还原,失败,再来,多次失败. 进安全模式,执行系统还原,还是失败.上网不行,看片也不行,急噪呀!
再检查系统,看中毒没有.手动用symantec antivirus扫描,闪一下就寂寥不见了(自动消失),看进程里有一个dosan的进程,疑是不法程序,搜一下,没搜索界面出来,不让搜.只好用鼠标点击”我的电脑”图标一级级系统目录,通过”按修改时间”排列图标企图找出最近修改的文件,也没看出哪个文件异常.看来中招的可能性很小.再想想,我是不是改了什么东西呢?对了,想起来了,那个svchost.exe不是被我改名了么!恩,把它改回来试试.一看,它居然还在,幸好没delete它.重启系统,开机声音出来了,再看”本地连接”等图标也出来了,检查系统服务,都给我乖乖的自动起来了.到这里恢复正常.再不正常的话,要准备用光盘格式话重新安装系统了.
那svchost.exe是干什么的呢?svchost是windows的共享进程,MS为了是windows节省资源,把很多服务做成共享方式,用svchost.exe这个进程来引导这些共享的服务.这个文件被我挪走之后,靠它来启动的共享服务就没有启动方式了—因为这些共享服务的存在形式是动态链接库文件,它本身不能执行(举例:svchost.exe类似药罐,以共享方式启动的系统进程类似中药,现在药罐不在了,自然就没法熬药).这就是故障发生的根本原因.拿lunix/unix来比较,这种方式与xinetd/inetd启动某些守护进程倒是很相似.
有些病毒为了隐藏自己,也打起svchost.exe的主意,以前的病毒程序一般以可执行的方式存在,依靠注册表、启动项等方式随开机自动运行,后来,逐步演变成以动态链接库的方式,然后借svchost.exe来启动。其实有害的是非法的dll动态链接库文件,我错怪了svchost.exe,才引起这么大的麻烦。
                                                <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2007-3-29
                                                于 白石桥

看我出招之:svchost.exe文件删不得相关推荐

  1. 苦战samba乱码『看我出招系列』

    作者:田逸([email]sery@163.com[/email])   ※版权声明:原创作品,如需转载,请与作者联系.否则将追究法律责任.     一台运行 Redhat 7.3 的服务器由于机器使 ...

  2. 预告——看我出招之:苦战samba乱码

    苦战samba乱码 作者:田逸( [email]sery@163.com[/email])  版权所有,未经本人许可,不得转载. 文章已写完,过段时间将贴出来.由于无耻的剽窃行为,不得已而为之,各位见 ...

  3. Svchost.exe占用内存过大解决

    Svchost.exe病毒的简单处理 1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉.  或用 taskli ...

  4. svchost.exe占系统cpu资源的100%解决办法

    症状现象描述: 机器启动运行几分钟后 svchost.exe就会占系统cpu资源的100% 拔掉网线就好了,重连上网后一会儿:svchost.exe又占cpu资源的99%: 解决方法: 假设你已经使用 ...

  5. Svchost.exe病毒

    Svchost.exe是病毒的两种情况 1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost. ...

  6. Svchost.exe占用CPU100%全面解析与进程说明

    在win.ini文件中,在[WINDOWS]下面,"run="和"load="是可能加载"***"程序的途径,必须仔细留心它们.一般情况下, ...

  7. 电脑开机svchost.exe报错

    一.问题: 这几天电脑开机一直弹出一个对话框说:svchost.exe文件不能运行,百度后发现是用于动态运行库的依赖(dll),不过不知道是个啥东西 二.解决: 开机弹框虽然不影响电脑的使用,但是看着 ...

  8. Svchost.exe是病毒的两种情况

    1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost.exe的病毒进程,由于这个假冒的病毒进程 ...

  9. svchost.exe占用cpu100 的解决方法

    今天郁闷了,星期六自主去公司加下班,下午来的开机下个DW5结果界面卡了半天以为同事在下载,就开P2P监视下,结果发现是自己的机子的下载上传特别的高,麻痹神马情况,直接开 开启流量监测,没有进程,或程序 ...

最新文章

  1. opencv线性插值(上采样)
  2. Swing基础知识(更新中)
  3. [安全相关]其他安全漏洞
  4. 揭秘!2020年4月全国程序员工资统计,新出炉!(包含地区和语言排行)
  5. 55种网页常用小技巧(转载)
  6. 利用div的定位制作复杂的页面布局
  7. 如何安装tensorflow
  8. 从0成为Facebook广告高手系列教程,Facebook广告数据分析上篇
  9. 让你“爱”上 GitHub,解决访问时图裂、加载慢的问题
  10. 【FFMPEG】使用ffmpeg类库打开流媒体
  11. 欺骗神经网络_可以欺骗神经网络吗?
  12. Linux压力测试工具
  13. 计算机的ps快捷键,PHOTOSHOP常用快捷键大全
  14. 发动机冒黑烟_发动机冒黑烟常见的24个原因和解决方法
  15. 操作系统与裸机的区别
  16. html 按钮 水波纹,点击按钮出现水波纹动画
  17. 悟空问答 模板 html,WeCenter仿悟空问答模板
  18. 微信公众号文章采集的一些基础概念
  19. 牙齿底部粉色原因-ECR(External cervical resorption)
  20. android 简易我的积分页面、答题页面的设计

热门文章

  1. WordPress简洁博客主题:Sweet主题
  2. 网站需要密码登录访问php源码
  3. SpringBoot集成logback彩色日志配置以及banner启动设置(炫酷到爆炸!)
  4. 浏览器绑架:曾几何时,喜爱的“百度”成为了“流氓”的代名词?- 移除hao123首页...
  5. HTML5 LocalStorage 本地存储
  6. Moodle: 如何修改moodle——theme主题皮肤
  7. win 7 或 mac 远程桌面到 ubuntu (ssh)
  8. php 创建短地址 (var_export)
  9. Python实例讲解 -- 定时播放 (闹钟+音乐)
  10. centos7 安装 JDK环境