SVCHOST.EXE是基于NT核心技术的操作系统非常重要的进程,它提供许多系统服务,比如远程过程调用系统服务 (RPCSS)、动态主机配置协议(DPCH) 服务等与网络相关的服务。现在广大计算机用户普遍使用的Windows XP、Windows 2003等操作系统都涉及该进程,但是现在很多病毒、***都以此为依托,感染、***广大计算机用户,尤其是给上互联网的用户带来许多不方便,那么作为计算机用户,快速、及时的识别真假SVCHOST.EXE显得尤为重要。
根据用户操作系统和提供的服务不同,你的操作系统可能提供不同数量的SVCHOST.EXE,一般情况下,Windows XP提供四个或四个以上的该进程,我们可以通过快捷键Ctrl+Alt+Delete打开任务管理器,观察SVCHOST.EXE。一般用户发现有问题时,通常是想在任务管理器结束该进程,但是,要么结束一个立即又生成一个,要么提示60秒关机,非常讨厌,那么如何来解决这个问题呢?
显然靠以上结束进程的方法不太实用,我们可以通过以下几步快速的辨别真假SVCHOST.EXE进程,并及时关闭相应的非法进程:
第一步:单击“开始”菜单,选择“程序”菜单下的“附件”子菜单,选择其下的“命令提示符”选项,或者单击“开始”菜单,选择“运行”选项,在其中输入:cmd,回车,进入DOS提示符下;
第二步:由于系统多个SVCHOST.EXE中,有的是正常的,有的可能是病毒,用户不能根据数目的多少来判断,要判断该进程是否是病毒,可以通过该程序的发起程序来判断,这是非常准确的方法,用户在命令提示符下输入:netstat –abnov,回车,在反馈的信息中用户可以看到每个进程的发起程序或者文件列表,这时就可以通过相关的知识判断该进程是否为病毒或者***发起的,比如SVCHOST.EXE,它的发起程序或者文件列表是在Windows XP安装目录下的System32子目录中,而假冒的SVCHOST.EXE,比如冲击波变种病毒“w32.welchina.worm”则隐藏在System32目录下的Wins中,然后记住该进程的PID号(进程标识符);
另一种方法是用户还可以在命令提示符中输入:Tasklist /svc,回车,如果显示SVCHOST.EXE进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程或者***了,记下这个病毒进程或者***的PID号;
第三步:快捷键Ctrl+Alt+Delete打开任务管理器,单击“查看”菜单下“选择列”选项,弹出“选择列”对话框,勾选“PID(进程标识符)”,这样用户可以在任务管理器中显示PID号,这样根据第二步查到的病毒或者***程序的PID号,结束该进程,然后找到该程序,将其删除即可。
以上方法主要是针对SVCHOST.EXE进行讨论的,其实是一种方法,广大计算机用户可以据此解决类似的问题。

文章如转载,请注明转载自【网管小王的独立博客】:http://www.5iadmin.com/

转载于:https://blog.51cto.com/shanzhai/921518

Windows XP中快速识别真假SVCHOST.EXE相关推荐

  1. xp如何快速锁定计算机,Window XP中快速锁定计算机两法

    在Windows XP时工作时,我们经常要锁定计算机,当计算机被锁定后,只有重新登录才能够使用计算机,从而保证了计算机的安全.但是,一般情况下我们需要锁定计算机操作时,都是按下CTRL+ALT+DEL ...

  2. 隐藏在Windows XP中的28个秘密武器(黑客防线)

    Windows XP现在大家都在用了,不过,隐藏在它其中的秘密武器可不是人人都找得到,下面就让我带大家来寻找Win XP中的28个秘密武器. 1.免费的系统教程(system32文件夹下) 安装完wi ...

  3. xp怎么更改锁定计算机的快捷键,xp锁定计算机快捷键_在Window XP中快速锁定计算机_xp怎么锁定计算机...

    1.快捷方式法 试着我们在桌面上新建一命令行中命令为"%windir%\System32\rundll32.exe user32.dll,LockWorkStation"的快捷方式 ...

  4. xp支持python最高版本是多少_哪些版本的Python可以在Windows XP中运行?(What versions of Python will work in Windows XP?)...

    哪些版本的Python可以在Windows XP中运行?(What versions of Python will work in Windows XP?) 什么版本的Python可以在Windows ...

  5. 如何在windows xp中实现自动关机

    Windows xp 的关机是由shutdown.exe程序来控制的,位于Windows/system32文件夹.如果想让windows 2000也实现同样的效果,可以把 shutdown.exe复制 ...

  6. Windows XP中HTML文件图标变为未知图标的解决方法

    Windows XP中HTML文件图标变为未知图标的解决方法 在Windows XP中安装Firefox后,Firefox会影响打开HTML文件的默认浏览器的设置(比如,以前默认用IE或Maxthon ...

  7. 在Windows XP中制作屏保

    在Windows XP中增加了许多个性化设置,就说它的屏保吧,也不再像Win9x那样死板,利用Windows XP的屏保程序我们可以自己制作个性化的屏保,不信请跟我来. id="ad_top ...

  8. 在 Windows XP 中,无法使用 Windows 图片和传真查看器来查看图片

    在 Microsoft Windows XP 中试图使用 Windows 图片和传真查看器查看图片时,图片未按预期显示.不过,当使用 Microsoft 画图工具查看图片时,图片会按预期显示. 注意: ...

  9. Windows XP中安装虚拟网卡microsoft loopback adapter

    在安装虚拟机Vmware后,如果要实现本机和虚拟机的互通,则必须要求本机是有一个联网的环境.在没有该环境下可以通过安装虚拟网卡的形式来实现.在Windows XP中可以通过安装Microsoft Lo ...

最新文章

  1. Python 基于Python生成短8位唯一id解决方案
  2. 31销售是让用户用到货真价实的产品
  3. 最新一二线城市知名 IT 互联网公司名单出炉!
  4. 【报告分享】中国创新生态发展报告2019-德勤.pdf
  5. 家卫士扫地机器人好吗_扫地机器人哪个牌子好?市场最全智能扫地机器人品牌解析_扫地机器人...
  6. c语言中缀表达式求值_[源码和文档分享]基于C++的表达式计算求值
  7. c语言 学生成绩管理系统
  8. Java如何使用JDOM解析XML呢?
  9. html表格序号自动增加
  10. Hibernate Serach 5.9全文检索快速入门
  11. DTMF双音多频信号仿真演示系统
  12. 中国金融牌照大全(内附各牌照注册条件)
  13. 大比分领先!ACCV 2022 国际细粒度图像分析挑战赛冠军方案
  14. Python自动化 | 通过键盘控制鼠标来玩赛尔号
  15. Python学习之路:通过分片的方式修改列表的技巧(拓展知识)
  16. C#实现网络监控,网络连接是否断开
  17. 【操作系统】-- 动态分区分配算法(首次适应算法FF、最佳适应算法BF、最坏适应算法WF、循环首次适应算法NF)
  18. 手机主板ESD设计注意事项
  19. ioctrl原形 linux_Linux常见的几种用户态与内核态交互方式优缺点
  20. java是引用传递还是值传递_流言终结者:Java是引用传递还是值传递?

热门文章

  1. sourcetree,创建工作流报错:Fatal: Not a gitflow-enabled repo yet. Please run 'git flow init' first.-》解决办法...
  2. PHP常用的自定义函数
  3. Java关于Properties用法的总结(一)
  4. 【Win10 应用开发】自定义应用标题栏
  5. 大三实验室 经验总结
  6. 分布式数据库 HBase
  7. StartActivityForResult
  8. 使用代码设置Item级的权限(权限总结1)
  9. iframe实现页面无刷新上传文件(PHP)----备忘
  10. 如何在webservice中取得sesssionid