六个Svchost.exe！

C:\WINDOWS\$NtServicePackUninstall$ 是安装SP2之后保留的SP1中的Svchost.exe
C:\WINDOWS\ServicePackFiles\i386是用于安装SP2的Svchost.exe

Service Host Process是一个标准的动态连接库主机处理服务。

Svhost.exe文件定位在系统的Windowssystem32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。

Windows 2000一般有2个Svchost进程，一个是RPCSS(Remote Procedure Call)服务进程，另外一个则是由很多服务共享的一个Svchost.exe；

而在windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程，并不是病毒进程。

但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。

一般只会在C:WindowsSystem32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

windows XP 中有个tasklist.exe程序 在CMD下运行tasklist /svc就可以看到每个进程中的服务,

如
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 444 暂缺
csrss.exe 508 暂缺
winlogon.exe 532 暂缺

services.exe 576 Eventlog,