向大侠求助，进程里多了个svchost.exe

显示全部楼层 · 2011-7-7 07:15:47

每次启动登录电脑后，svchost.exe会有七个，每次我都要手动关闭其中4个，也就是电脑只有三个svchost.exe在长时间服务（这三个我试过很多次，每次关掉其中之一，电脑都得在一分钟后重启，应该是必须的服务），我的问题是：有的时候在电脑运行一段时间后，进程里会有四个svchost.exe（正常是三个），而多出来的这个svchost.exe占用内存只有几百K（有时候300k，有时候200k或700多K），我的电脑知识甚少，怀疑是黑客在利用这个svchost.exe进程，所以我每次看到多出的这个进程，就会断开宽带一下，不知道这样有没有防范效果，大侠些给点见地吧

千问 · 2011-7-7 07:15:47

不用担心，进程用户名是SYSTEM很正常的，如果是administrator或者是其他用户名的话，就要小心了。
在windowsXP中，一般有4个以上的Svchost.exe服务进程；Windows2003server中则更多。Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\\Windows\\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

ServiceHostProcess是一个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows2000一般有2个Svchost进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个Svchost.exe