启动机子的时候发现有个Svchost.exe系统进程！

svchost是XP系统运行必须的进程，主要作用是启动服务，一般XP里面会有4个或4个以上的svchost进程，木马和其他的一些病毒都喜欢利用这个进程来迷惑用户，这个svchost.exe文件是保存在windows/win32目录下的的，要是查看到进程的路径是以上说的，就没事，但要是出现其他的路径，在后面加了些其他的字母，那就说明他是一个木马病毒，应该采取一些措施进行处理，用杀毒软件进行杀毒。对了，svchost.exe只有一个保存在WINDOWS/win32里面的，其他的都应该不是正常的，可以删了。

Svchost.exe在进程中是不定数的，要看工作状态。现在也在有部分木马病毒利用Svchost.exe启动到进程执行，以达到不可告人的目的。

动态连接库主机处理服务通过Svchost.exe来完成，文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32\文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。

由于svchost.exe处于Windows\system32\才是标准的，如果svchost.exe在其他目录下，这是不明的文件。全盘搜索svchost.exe，以如果不是在这个目录的，全部直接删除。（注：除系统恢复文件包driver.cab内的除外）。

检查某些网络上的木马是否通过Downloader下载到临时文件夹后产生变身文件，然后通过借助svchost.exe连接网络。打开我的电脑，从工具->文件夹选项，在查看中，勾选[显示系统文件夹的内容]，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里，把相应的病毒文件删除。
请正确判断文件是否系统文件还是伪系统文件，把它们一一删除。
在资源管理器的地址栏上直接输入：
C:\Documents and Settings\系统用户名\Local Settings\Temporary I