桌面总出现svchost.exe，删完还出现，怎么办？？？

system32里的svchost是系统文件。但有个病毒伪装成此文件。路径是system32\svchost\svchost.exe 正常的svchost文件是直接在system32下面的。找到它后进入安全模式删除掉就行了。
该病毒是灰鸽子病毒变种，该病毒在多个目录下创建，病毒修改注册表创建系统服务SampleService实现自启动NTService.exe（名字不固定），同时病毒修改注册表创建Run/LocalSystem项，Run/svc项，Run/SVCHOST项实现多重自启动，并将病毒模块rsvpsp.dll（名字不固定），svchost.dll注入进程运行。病毒通过微软系统漏洞进行传播，会在机器上留下后门，恶意攻击者可以通过此后门进入计算机并完全控制计算机。

Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库（DLL）中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在 windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了

右键点击它，看它的路径在哪，如果不是在C盘