卡巴查出一个病毒

正常的svchost进程应该是在windows的system32和servicepackfiles\i386下面
svchost也可能是W32.Welchia.Worm病毒
你在C:\WINDOWS\system32\ime\svchost.exe发现的就是这种情况，可以删除

微软对“Svchost进程”的定义是：Svchost.exe是从动态链接库（DLL）中运行的服务的通用主机进程名称。Svchost.exe文件位于“%SystemRoot%\System32”文件夹中。当系统启动时，Svchost将检查注册表中的服务部分，以构建需要加载的服务列表

Svchost的多个实例可以同时运行。每个Svchost会话可以包含一组服务，以便根据Svchost的启动方式和位置的不同运行不同的服务，这样可以更好地进行控制且更加便于调试。

Svchost组是由注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]项来识别的。在这个注册表项下的每个值都代表单独的Svchost组，并在我们查看活动进程时作为单独的实例显示。这里的键值均为REG_MULTI_SZ类型的值，并且包含该Svchost组里运行的服务名称。
实际上，Svchost只是作为服务的宿主，本身并不实现什么功能。如果需要使用Svchost来启动某个DLL形式实现的服务，该DLL的载体Loader指向Svchost，在启动服务的时候由Svchost调用该服务的DLL来实现启动的目的。使用Svchost启动某个服务的DLL文件是由注册表中的参数来决定的，在需要启动服务的注册表项下都有一个“Parameters”子项，其中的“ServiceDll”键值表明该服务由哪个DLL文件负责，并且这个DLL文件必须导出一个ServiceMain（）函数，为处理服务任务提供支持。

提示：不同版本的Windows系统，存在不同数量的Svchost进程。一般来说，Windows 2000有两个Svchost进程，而Win