怎么判别svchost进程是病毒？

来源：百度知道编辑：UC知道时间：2024/06/01 08:08:07

我的svchost有的在system下，有的在LOCAL SERVICE下，有的在NETWORK SERVICE下。一共5个，都是小写，请问他们中有病毒嘛？

补充：我的系统是XP的

没有中病毒，都正常
因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

这还有一个网址更详细

http://hi.baidu.com/colorpig/blog/item/fc16e0135ff6c8035aaf5300.html

很正常的XP系统中最少也应该有四个

用冰刃(icesword)检查，不在%system32%的一定室

怎么判别svchost进程是病毒？ svchost.exe是怎么进程？？怎么能够判别出那个进程是毒阿 svchost是个什么进程？怎么判别那些系统进程是有用的那些是垃圾的怎么判别是否是处女 svchost.进程 svchost进程 svchost.exe进程是干什么的？进程svchost.exe是干啥的