高手快来```````请教一下系统进程问题(跪求)

SVOHOST.EXE是系统的核心 XP系统一般有4 个或5个 2000系统 只有2 个

SVOHOST.EXE不是病毒，有很多也是正常的

svohost 是有病毒会用这些名字的~~我看你还是进安全模式杀毒吧

RUNDLL32.EXE可能为系统电源管理进程，可以不开 ，RUNDLL32.COM 多半是病毒，SVOHOST.EXE是系统进程，如果你打开一个用户，应该只有6个，这个程序不能关闭，关闭了系统就无法运行，但多半病毒为利用这个名字来变成进程的名字来隐藏自己，所以你最好是在安全模式去杀毒。（安全模式进入方法开机一直不停的点击 F8)

仔细辨别正常的第三个字母是C 而病毒是O

描述：
svohost.exe是Trojan-Proxy.Win32.Agent.if木马相关程序，建议立即删除。

出品者： 未知N/A
属于： Trojan-Proxy.Win32.Agent.if

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A

安全等级 (0-5): 2
间谍软件： 否
广告软件： 否
病毒： 是
木马： 是

动态链接库函数启动器——Rundll32

经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对 rundll32.exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘 DLL参数应用技巧。

Rundll32.exe和Rundll.exe的区别

所谓Rundll.exe，可以把它分成两部分，Run(运行)和DLL(动态链接库)，所以，此程序的功能是运行那些不能作为程序单独运行的 DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/X