svchost.exe 有一个在windows\servicePackFile\i386目录下正常吗?是病毒吗?

我看了下我的电脑进程有六个

svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢？
要是有svch0st.exe可以要小心了!是网银大盗Ⅱ的进程，和系统进程svchost.exe就差一个字符，svch0st.exe中的0是数字零，而svchost.exe中的o是字母o

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。

关于svchost 病毒

如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的svchost.exe程序。如果你在其他目录下发现svchost.exe程序的话，那很可能就是中病毒了。

还有一种确认svchost.exe是否中病毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了svcho