Svchost.exe是什么進(jìn)程及Svchost.exe病毒清除

　　很多朋友對(duì)Svchost進(jìn)程都不太了解，有時(shí)在任務(wù)管理器中一旦看到有多個(gè)該進(jìn)程(下圖中有6個(gè))，就以為自己的電腦中了病毒或木馬，其實(shí)并非如此!正常情況下，windows中可以有多個(gè)Svchost.exe進(jìn)程同時(shí)運(yùn)行，例如Windows 2000至少有2個(gè)Svchost進(jìn)程，Windows XP中有4個(gè)以上，Windows 2003中則有更多，所以當(dāng)你看到多個(gè)Svchost進(jìn)程時(shí)，未必就是病毒!

　　Svchost.exe是什么進(jìn)程及Svchost.exe病毒清除

　　Svchost.exe是什么?

　　Svchost.exe文件存在于“%system root%system32”(例如C:Windowssystem32)目錄下，它是Windows NT核心的重要進(jìn)程(Windows 9X沒有該進(jìn)程)，專門為系統(tǒng)啟動(dòng)各種服務(wù)的。例如Svchost.exe調(diào)用rpcss.dll文件，就會(huì)啟動(dòng)rpcss服務(wù)(remote procedure call)。

　　Svchost.exe實(shí)際上是一個(gè)服務(wù)宿主，它本身并不能給用戶提供任何服務(wù)，但是可以用來運(yùn)行動(dòng)態(tài)鏈接庫(kù)DLL文件，從而啟動(dòng)對(duì)應(yīng)的服務(wù)。Svchost.exe進(jìn)程可以同時(shí)啟動(dòng)多個(gè)服務(wù)。

　　Svchost.exe是一個(gè)系統(tǒng)的核心進(jìn)程，并不是病毒進(jìn)程。但由于Svchost.exe進(jìn)程的特殊性，所以病毒也會(huì)千方百計(jì)的入侵Svchost.exe。通過察看 Svchost.exe進(jìn)程的執(zhí)行路徑可以確認(rèn)是否中毒 如果你懷疑計(jì)算機(jī)有可能被病毒感染，Svchost.exe的服務(wù)出現(xiàn)異常的話通過搜索Svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會(huì)找到一個(gè)在：“C:WindowsSystem32”目錄下的Svchost.exe程序。如果你在其他目錄下發(fā)現(xiàn)Svchost.exe程序的話，那很可能就是中毒了。

　　Svchost病毒清除辦法

　　1、用unlocker刪除類似于C:SysDayN6這樣的文件夾：例如C:Syswm1i、C:SysAd5D等等，這些文件夾有個(gè)共同特點(diǎn)，就是名稱為 Sys*** (***是三到五位的隨機(jī)字母)，這樣的文件夾有幾個(gè)就刪幾個(gè)。

　　2、開始——運(yùn)行——輸入“regedit”——打開注冊(cè)表，展開注冊(cè)表到以下位置： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 刪除右邊所有用純數(shù)字為名的鍵，如 <66> <333> <50> <4>

　　3、重新啟動(dòng)計(jì)算機(jī)，病毒清除完畢。