网上有很多关于 svchost.exe是什么进程,svchost.exe是什么病毒,svchost.exe占用cpu100%或占用大量内存,svchost.exe有十几个,svchost.exe偷偷连网很象木马的问题,本文提供关于svchost.exe进程的所有信息和用各种专业软件进行查杀的方法。

  1)svchost.exe是什么进程
  Svchost.exe是微软视窗操作系统里的一个系统进程,管理通过Dll文件启动服务的其它进程,一些病毒木马伪装成系统dll文件通过Svchost调用它,试图隐藏自己。每个svchost可以同时调用多个dll文件,启动多个服务。

  五个最好的翻译软件下载: http://blog.yiyidu.com/2009_933.html

  2)svchost.exe文件的位置
  svchost.exe位于C:\WINDOWS\system32文件夹下面(假如你的系统安装在C:\WINDOWS目录),同时在C:\WINDOWS\system32\dllcache下面有一个备份。

  3)svchost.exe进程应该有几个
  Windows 2000有2个以上svchost进程,Windows XP有4个以上,Windows Vista系统svchost进程有12个以上。因此在任务管理器里看到多个svchost.exe并不代表他们就是病毒。

  4)什么样的svchost.exe是病毒
  C:\WINDOWS\system32文件夹下面的svchost.exe文件,病毒一般是无法替换的,除了这个目录和C:\WINDOWS\system32\dllcache目录,其它目录下面都不应该存在svchost.exe文件,如果有不是病毒就是木马,可放心删除。如果无法删除,请用unlocker(http://blog.yiyidu.com/2009_774.html)等软件强行删除。

  此外由于svchost.exe中间的o容易被0(零)冒充,所以有不少蠕虫,病毒冒充,它们的名字有:svch0st.exe、schvost.exe、scvhost.exe,要注意仔细辨别,防止漏网之鱼。

  5)查看通过svchost.exe启动的病毒
  查看通过svchost.exe启动的服务有多种方法,在Windows 2000中,可以运行cmd,然后输入tlist -s命令来查看,在Windows XP和Vista中,可以通过tasklist /svc命令查阅。

  除了以上两个命令,还可以通过svchost viewer(点击下载)查看,如图:
  

  左边是svchost.exe和通过其启动的服务列表,选中一项可以在右边查看详细信息,如当前svchost.exe启动了AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibility, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, TapiSrv, Themes, TrkWks, winmgmt, WZCSVC等服务,其中Browser服务是通过C:\WINDOWS\system32\svchost.exe -k netsvcs命令启动的,描述是:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

  OK,这些描述都是这个dll文件自称的,任何病毒都可以这么写,那么我们如何知道Browser服务是svchost.exe调用的哪个dll文件启动的呢?svchost viewer并没有告诉我们。

  这时我们可以通过Process Explorer(点击下载)软件来侦察,启动Process Explorer后,主窗口会列出所有运行的进程,鼠标移动上去会显示进程对应的文件的完整路径,和它启动的服务(如果有的话),如图:
  

  我们选中服务最多的那个svchost.exe进程,右键菜单查看属性(Properties),单击Services(服务)标签,可以看到熟悉的列表了:AudioSrv, BITS, Browser…等等服务尽收其中,Browser是c:\windows\system32\browser.dll提供的服务。如图:
  

  大部分服务的dll文件都位于c:\windows\system32目录,如果在什么C:\Program Files甚至是D盘E盘的,就要小心了,十有八九是个木马!如果我们怀疑一个dll不正常,可以通过Google或者百度搜索,还有一个专门的网站是用来查询exe和dll文件信息的:http://www.processlibrary.com/。

  6)用360安全卫士查看svchost.exe进程
  如果你嫌上面的方法麻烦,或者已经安装了360安全卫士(官方网站:http://www.360.cn/),则可以直接在【软件管理】->【正在运行】里面查看,如图:
  

  360给出了每个进程占用内存的情况,调用的dll文件,是否安全等信息,非常周到。

  7)svchost.exe占用cpu100%的问题处理办法
  通常情况下,网络不好时Windows自动更新服务可能会失败,导致其反复重试,结果CPU负载极高。其表现为:系统启动几分钟后 svchost.exe就会占100% cpu资源,但是拔掉网线就好了。

  解决办法:删除C:\WINDOWS\SoftwareDistribution下面所有的文件重启机器,如果提示”Automatic Updates”服务正在运行”无法删除, 打开控制面板->管理工具->服务,找到【自动更新(Automatic Updates)】,设成手动更新或者关闭自动更新,然后重启机器,删除C:\WINDOWS\SoftwareDistribution下面的文件,这时再在控制面板里恢复自动更新设置。

  8)强行关闭svchost进程
  如果你怀疑某个svchost进程是冒充的病毒,或者占用了90%以上CPU,可以强制杀死它。

  运行CMD后在dos窗口输入ntsd -c q -p 800即可杀掉Svchost进程(假设svchost.exe进程的PID是800)。

  (要查看PID,在windows任务管理器里单击菜单【查看】->【选择列】,勾选PID (进程标识符)确定即可)

  ntsd命令可以杀掉任何一个System/SMSS.EXE/CSRSS.EXE以外的进程,即使你用任务管理器杀不死。

svchost.exe占用cpu100%相关推荐

  1. svchost.exe占用cpu100 的解决方法

    今天郁闷了,星期六自主去公司加下班,下午来的开机下个DW5结果界面卡了半天以为同事在下载,就开P2P监视下,结果发现是自己的机子的下载上传特别的高,麻痹神马情况,直接开 开启流量监测,没有进程,或程序 ...

  2. Svchost.exe占用CPU100%全面解析与进程说明

    在win.ini文件中,在[WINDOWS]下面,"run="和"load="是可能加载"***"程序的途径,必须仔细留心它们.一般情况下, ...

  3. win7 64位的 svchost.exe 占用内存过大的问题

    svchost.exe 是用来启动系统服务的,所以某个 svchost.exe 占用内存过大,可能就是它启动的那个服务占用内存过大,所以只要停止并禁用那个服务就行了. 一般来说占用内存最大的服务是 S ...

  4. Win7下svchost.exe占用内存过多

    小编经常遇到:Win7下svchost.exe占用内存过多.这篇文章记录的是小编个人对这种问题的处理方式. svchost的意思是:Host Process for Windows Services. ...

  5. svchost.exe占用过高CPU和内存的解决方案

    svchost.exe占用过高CPU和内存的解决方案 废话不多少,直接说怎么解决这个烦人的问题: 首先要找出究竟是哪个服务占用了这么多的资源,方法有两种 1) 用管理员身份打开cmd.exe,输入ta ...

  6. win7 svchost.exe 占用内存cpu过高

    自己新安装系统 开机发现svchost.exe 占用cpu 和内存过高,网上找到有个有效的解决方法,原来是windows update服务占用的.这里推荐有个查看系统进程的软件Process Expl ...

  7. svchost.exe占用大量资源

    开机时svchost.exe占用大量资源的问题 这个问题已经困扰了很长时间了,一直没有着手去解决.于是在开机的时候打开任务管理器,发现是一个SYSTEM用户名的svchost.exe进程在开机的时候连 ...

  8. svchost.exe占用CPU 100%,也可能是这样的原因

    近来碰到这么个问题,就是电脑在使用一段时间后变得异常迟钝,用任务管理器一看,发现CPU被一个名为svchost.exe的进程占用完了.     一开始的反应是遭遇病毒了,马上到网站上搜索相关的文章,找 ...

  9. win7开机后svchost..exe占用CPU和内存很高的解决方法

    近来,经常发现win7系统开机后反应超慢,经过检查发现占用CPU和内存很高.这种情况要持续十几分钟,之后就正常了. 各种开机项目都禁止了,还是如此.有可以的服务也禁止了,依旧如此.实在搞不明白了,难道 ...

最新文章

  1. Android Stability test occured SWT restart issue
  2. 智能车竞赛B车模车轮毂断裂原因所在
  3. [Noip模拟赛] Polygon
  4. 模型部署到移动端_Pytorch1.4来了!定制移动端构建、支持分布式模型并行训练等...
  5. 2011年c语言二级计算机考试,2011年9月全国计算机等级考试二级C语言机试
  6. 《深入理解Android》一2.1 浏览器工作原理概述
  7. Qt之QGraphicsView实战篇(很强大)
  8. MyBatisPlus_通用service篇_入门试炼_05
  9. Windows Server AppFabric Caching支持大数据量的配置
  10. 【线程】——线程安全问题
  11. 在Java中,final修饰的类有什么特点
  12. 如何使用SetTimer MFC
  13. [网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
  14. 利用360安全卫士的“网络连接查看器”获取网络游戏的服务器IP地址
  15. LCD-QC1602A v2.0
  16. PyTorch - GAN与WGAN及其实战
  17. 仰望与不惑:中国工业机器人四十年
  18. 超级小球游戏建立过程
  19. 手把手教你Java/JDK安装与环境搭建
  20. 使用python代替matlab仿真线性控制系统(倒立摆)

热门文章

  1. Silverlight 教程第五部分:用 ListBox 和 DataBinding 显示列表数据 (木野狐译)
  2. 小米妙想PC端连接平板5教程
  3. jy-12-SPRINGMYBATIS02——云笔记04-刘苍松
  4. 揭秘HTML5小游戏排名,究竟哪些游戏最受欢迎?
  5. error:command ‘gcc‘ failed with exit status 1 记录
  6. ThinkPad T61安装win7下的指纹识别软件,解决E7210005问题
  7. 自主性: 一个概念的哲学考察
  8. 获得root权限的命令 su和sudo命令
  9. 使用 MAUI 在 Windows 和 Linux 上绘制 PPT 的图表
  10. 【嵌入式操作系统-2】Cortex-M7处理器编程者模型