UC知道求助,这个svchost.exe进程正常吗?
来源:百度知道 编辑:UC知道 时间:2024/06/16 10:23:33
请各位高手分析原因,是不是中木马或病毒了。
svchost.exe 进程包含 147 个模块
C:\WINDOWS\system32\ntdll.dll(以下省略该系统路径)
kernel32.dll
ADVAPI32.dll
RPCRT4.dll
Secur32.dll
ShimEng.dll
C:\WINDOWS\AppPatch\AcGenral.DLL
USER32.dll
GDI32.dll
WINMM.dll
ole32.dll
msvcrt.dll
OLEAUT32.dll
MSACM32.dll
VERSION.dll
SHELL32.dll
SHLWAPI.dll
USERENV.dll
UxTheme.dll
IMM32.DLL
LPK.DLL
USP10.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
comctl32.dll
NTMARTA.DLL
WLDAP32.dll
SAMLIB.dll
xpsp2res.dll
shsvcs.dll
WINSTA.dll
NETAPI32.dll
rsaenh.dll
dhcpcsvc.dll
DNSAPI.dll
WS2_32.dll
WS2HELP.dll
iphlpapi.dll
wzcsvc.dll
rtutils.d
应该是木马,360查杀顽固木马很有效
进程文件:svchost或者svchost.exe
进程名称:microsoft service host process
描述:svchost.exe是一个属于微软windows操作系统的系统程序,用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是w32.welchia.worm病毒,它利用windowslsass漏洞,制造缓冲区溢出,导致你计算机关机。请注意此进程的名字,还有一个病毒是svch0st.exe,名字中间的是数字0,而不是英文字母o。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2