来帮我看一个svchost.exe可疑问题

应该不是病毒，我的xp系统有3个svchost.exe在运行。建议把windows服务关掉几个，开始-运行-键入“services.msc”-右键把Network Connections和Network Provisioning Service设为手动，其余的Network DDE之类的设置成禁用。

正常的Svchost文件应该存在于“c:\Windows\system32”目录下，如果你发现其执行路径在其他目录下，就有可能染上了病毒或木马了，应该马上进行检测和处理。
如果有些Svchost进程，你在任务管理器中无法关闭之，可以使用ntsd命令来杀掉它，方法如下：

首先需要了解欲杀的Svchost进程，其PID是多少？在Windows XP下，按Ctrl+Alt+Del打开任务管理器，点击“进程选项卡” “查看” “选择列”，在弹出的窗口中（图4），勾选“PID（进程标识符）”，然后回到任务管理器中，即可看见PID了（例如要杀的Svchost进程，其PID是844）。
下来关闭该进程。点击“开始” “程序” “附件” “命令提示符”，在命令提示符下，输入命令ntsd -c q -p 844即可杀掉Svchost进程（PID是844）。

小提示：除了System、SMSS.EXE和CSRSS.EXE这三个进程，ntsd命令可以杀掉任何一个系统进程。从Windows 2000开始，微软就提供了ntsd工具，该命令执行后，可让你获得系统的debug权，因此能够用来关闭大部分的系统进程，如果你遇到无法关闭的进程，就可以使用该命令，其杀进程的命令格式为：ntsd -c q –p XXX

以上XXX为欲杀进程的PID；

ntsd –p XXX 表示在调试器中打开某进程（PID为XXX）；

而-c q参数则表示退出调试器。由于调试器关闭之后，它打开的进程会随调试器一起退出，因此ntsd命令能够关闭进程。
一般情况下，XP系统会有4到5个svchost进程。

svchost在正常情况下的确有不止一个,每一个都为系统提供至少一种关键服务,只要是system就没问题.