当前位置:首页  知识专题

知识专题

svchost一直在下载(svchost一直在下载)

2023-06-29 09:11:20
导读 大家好,小东方来为大家解答以上的问题。svchost一直在下载,svchost一直在下载这个很多人还不知道,现在让我们一起来看看吧!1、svchost exe

大家好,小东方来为大家解答以上的问题。svchost一直在下载,svchost一直在下载这个很多人还不知道,现在让我们一起来看看吧!

1、svchost.exe是一个Windows系统程序,用于执行.dll文件但是svchost.exe也有可能是W32.Welchia.Worm病毒,它利用WindowsLSASS漏洞,制造缓冲区溢出,导致你计算机关机 判断方法:运行的病毒并没有直接利用真正的Svchost.exe,而是启动了一个名称同样是Svchost.exe的病毒进程,由于没有加载系统服务,它和真正的 Svchost.exe进程是不同的只需在命令行窗口中运行一下“Tasklist /svc”如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了,记下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器的进程列表中找到它,结束进程后,在C盘搜索Svchost.exe文件,也可以用第三方进程工具直接查看该进程的路径,正常的Svchost.exe文件是位于% systemroot%System32目录中的,而假冒的Svchost.exe病毒文件则会在其他目录。

2、Svchost.exe病毒的简单处理:   1.当发现Svchost.exe不在%systemroot%System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。

3、注册表路径:【HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost】(病毒程序要通过真正的Svchost.exe进程加载,就必须要修改相关的注册表数据)所以打开注册表后观察有没有增加新的服务组,同时要留意服务组中的服务列表,观察有没有可疑的服务名称(通常来说,病毒不会在只有一个服务名称的组中添加,往往会选择LocalService和netsvcs这两个加载服务较多的组,以干扰分析),有的话把其子健删掉即可(这需要些许经验,你慢慢摸索吧,说不清楚)2.Svchost.exe在%systemroot%System32目录,说明Svchost.exe是被病毒感染了,可以用杀毒软件清除。

4、 (注:清除和删除要分清楚,清除是清除病毒,删除则是删文件,所以不要手动删除该文件,否则会引起什么进程不能为read之类的情况,更严重电脑直接瘫痪,只有重装系统) svchost.exe到底启动了那些服务? 如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务,可以在命令提示符下输入命令来查看,具体如下如果是Windows XP中,打开命令提示符cmd(运行--cmd),tasklist /svc命令查看;Windows 2000中,Tlist -S命令查看 另外::如果想得到所有进程的详细信息,可以在cmd中用 tasklist /svc>abc.txt 命令在当前目录中生成一个abc.txt文件,其内容就是当前正在运行的所有进程情况,例如进程名、PID号、该进程启动了哪些服务。

本文到此分享完毕,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!