一、svchost.exe是什么

svchost.exe是windows操作系統(tǒng)一個(gè)非常重要的進(jìn)程模塊。因此很多病毒都利用svchost.exe來(lái)迷惑大家。但是只要我們仔細(xì)觀察就會(huì)知道是不是病毒。

正常的XP操作系統(tǒng)下有五到六個(gè)svchost.exe進(jìn)程，其中SYSTEM用戶(hù)名下有3個(gè)svchost.exe，NETWORK SERVICE用戶(hù)名下有2個(gè)svchost.exe，LOCAL SERVICE用戶(hù)名下有1個(gè)svchost.exe。其他系統(tǒng)也是大致如此，他們的用戶(hù)名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE這三個(gè)，如果不是這三個(gè)用戶(hù)名那么就有可能是病毒了。而且還有非常重要的一點(diǎn)就是正常的svchost.exe這個(gè)程序是在windows\system32這個(gè)目錄下。如果其它目錄下有svchost.exe那肯定就是病毒了。進(jìn)程里面的svchost.exe個(gè)數(shù)不重要，關(guān)鍵看他是什么用戶(hù)名而且位置是不是在windows\system32這個(gè)目錄下。舉個(gè)例子：木馬很喜歡安裝在C:\windows\目錄下，因?yàn)楹芫哂忻曰笮耘叮鋵?shí)它就是木馬，將它殺掉。

二、SVCHOST.EXE病毒辨別

通常情況下svchost.exe不會(huì)是病毒的。病毒程序沒(méi)有辦法覆蓋系統(tǒng)的svchost.exe。他們一般是采用混淆的方式，讓用戶(hù)產(chǎn)生錯(cuò)覺(jué)。一般是把svchost.exe里面的o改成0，注意一個(gè)是歐一個(gè)是零，改成這樣svch0st.exe，讓你很難看出來(lái)的。

還有一種就是大小寫(xiě)欺騙，木馬通常寫(xiě)成SVCHOST.EXE（全大些）或者svchost.EXE（部分大些）等等，而正常的操作系統(tǒng)一般是小寫(xiě)的，所有發(fā)現(xiàn)進(jìn)程里有這些特征的，首先要懷疑是木馬，查查毒，分析文件，確認(rèn)是木馬就將其殺掉。

三、SVCHOST.EXE病毒查殺方法

SVCHOST.EXE這個(gè)病毒一般有以下幾種情況

1、直接是SVCHOST.EXE這個(gè)文件但放在其他目錄下。清除方法直接查找SVCHOST.EXE這個(gè)文件。windows\system32目錄下除外，其他目錄下的SVCHOST.EXE全部刪除掉。

2、SVCHOST.EXE把里面的O變成0。即SVCH0ST.EXE。知名的網(wǎng)銀大盜病毒就是這樣。有些不一定便O而是把里面加一個(gè)字母或者增加一個(gè)字母之類(lèi)的病毒。比如SVCHAOST.EXE。達(dá)到迷惑計(jì)算機(jī)用戶(hù)。這種病毒發(fā)作力不強(qiáng)。一般就是盜竊用戶(hù)鍵盤(pán)輸入信息并且發(fā)送信息到指定的郵箱中去。這種病毒各大流行殺毒軟件都能很好的解決。只要把殺毒軟件病毒庫(kù)更新到最新就可以徹底解決這種病毒。

3、SVCHOST.EXE進(jìn)程CPU使用率100％。出現(xiàn)這種情況一邊不是SVCHOST.EXE本身出問(wèn)題了。而是系統(tǒng)的某個(gè)進(jìn)程大量使用這個(gè)進(jìn)程導(dǎo)致的。比如某個(gè)模塊大量使用網(wǎng)絡(luò)資源。舉個(gè)例子吧比如殺毒軟件自動(dòng)更新程序。這個(gè)適合你可以把應(yīng)用程序一個(gè)一個(gè)結(jié)束調(diào)，然后在查看SVCHOST.EXE這個(gè)進(jìn)程CPU使用率還是不是100％就可以判斷到底是那個(gè)程序出問(wèn)題了。確實(shí)仍然沒(méi)有辦法解決的話可以到微軟網(wǎng)站更新這個(gè)程序！