XP的问题
我的任务栏里有四项svchost.exe
而当我结束其中的一项后,就开始提示倒计时关机
问题点数:20、回复次数:3Top
1 楼yin6yuan()回复于 2004-08-01 20:39:11 得分 2
svchost.exe Windows 2000/XP 的文件保护系统Top
2 楼suspension(临界悬浮)回复于 2004-08-01 21:56:03 得分 18
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
windows 系统服务分为独立进程和共享进程两种,在windows NT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在windows 2000中ms又把很多服务做成共享方式,由svchost.exe启动。windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多,可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗,不过也带来一定的不稳定因素,因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。另外它还包含很多系统服务 .但是有一点安全隐患,冲击波,也会感染它.
按ctrl+alt+del出任务管理器,里面的进程页中可以看到sc?host可能是 svchost,也可能是svrhost,而svrhost 100%是木马,而 svchost 不一定。
svchost的进程里可以看右边的内存使用,如果很小,少于1K的,铁定是“毒”。并非是系统文件被感染,是木马仿冒的,在其它目录下的。
Top
3 楼sy1573(顾此失彼)回复于 2004-08-02 09:18:19 得分 0
每一个SVCHOST的内存都大于100K 应该不会中木马吧
我用最新版本的瑞星查没有找到病毒 是不是说明一定没有木马
不过瑞星防火确经常警告,是什么我忘记了
Top
