在C盘搜出几个svchost.exe ，是病毒吗？

这倒不能认为是病毒，$NtServicePackUnistall$文件夹是SP补丁安装之后生成的文件夹，而在I386文件夹中是确实有一个svchost.exe的备份的。不过你最后用进程管理软件查看一下其加载的模块是否有异常。

晕，这是系统进程，少了任何一个你的机器就挂了，千万不能删。
C：\WINDOWS\$NtServicePackUninstall$ 这个目录你可以直接删了，$$ 的目录是安装了补丁包以后，为了卸载而记录的还原信息，一般用不到

它是系统程序，病毒可以寄存在它身上，病毒可以用它来做一些非法的事，你还杀杀毒吧

svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢？
要是有svch0st.exe可以要小心了!是网银大盗Ⅱ的进程，和系统进程svchost.exe就差一个字符，svch0st.exe中的0是数字零，而svchost.exe中的o是字母o

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。

svchost 病毒
一般只会找到一个在：“C:\Window