开机后提示Svchost.exe应用程序错误. 恳请高手解决。
发布网友
发布时间:2024-09-29 21:58
共3个回答
热心网友
时间:2024-10-22 08:57
原理
Svchost本身只是作为服务宿主,并不实现任何服务功能,需要Svchost启动的服务以动态链接库形式实现,在安装这些服务时,把服务的可执行程序指向svchost,启动这些服务时由svchost调用相应服务的动态链接库来启动服务。
从你描述的来看并不像中毒,有可能是你system32中的一些文件损坏原因有可能是你安装了软件导致的。如果没有做系统可以到其他机器拷一份覆盖
如果发现问题还是出现
1.假冒Svchost.exe程序的病毒
运行的病毒并没有直接利用真正的Svchost.exe,而是启动了一个名称同样是Svchost.exe的病毒进程,由于没有加载系统服务,它和真正的 Svchost.exe进程是不同的,只需在命令行窗口中运行一下“Tasklist /svc”,如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了,记下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器的进程列表中找到它,结束进程后,在C盘搜索Svchost.exe文件,也可以用第三方进程工具直接查看该进程的路径,正常的Svchost.exe文件是位于% systemroot%\System32目录中的,而假冒的Svchost.exe病毒文件则会在其他目录。
2:一些高级病毒则采用类似系统服务启动的方式,通过真正的Svchost.exe进程加载病毒程序,而Svchost.exe是通过注册表数据来决定要装载的服务列表的,所以病毒通常会在注册表中采用以下方法进行加载:
添加一个新的服务组,在组里添加病毒服务名
在现有的服务组里直接添加病毒服务名
修改现有服务组里的现有服务属性,修改其“ServiceDll”键值指向病毒程序
病毒程序要通过真正的Svchost.exe进程加载,就必须要修改相关的注册表数据,可以打开[HKEY_LOCAL_MACHINE\Software \Microsoft\WindowsNT\CurrentVersion\Svchost],观察有没有增加新的服务组,同时要留意服务组中的服务列表,观察有没有可疑的服务名称,通常来说,病毒不会在只有一个服务名称的组中添加,往往会选择LocalService和netsvcs这两个加载服务较多的组,以干扰分析。还有通过修改服务属性指向病毒程序的,通过注册表判断起来都比较困难,这时可以利用前面介绍的服务管理专家,分别打开 LocalService和netsvcs分支,逐个检查右边服务列表中的服务属性,尤其要注意服务描述信息全部为英文的,很可能是第三方安装的服务,同时要结合它的文件描述、版本、公司等相关信息,进行综合判断。
Svchost.exe病毒的简单处理:
1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。
2.Svchost.exe在%systemroot%\System32目录,说明Svchost.exe是被病毒感染了,可以用杀毒软件清除。
注:清除和删除要分清楚,清除是清除病毒,删除则是删文件
svchost.exe到底启动了那些服务?
答:
如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务,可以在命令提示符下输入命令来查看。例如在Windows XP中,打开“命令提示符”,键入tasklist /svc命令查看;在Windows 2000中,则输入“Tlist -S”命令来查看。如果
如果你在Windows XP中,想得到所有进程的详细信息,可以打开“命令提示符”,键入 tasklist /svc>abc.txt 命令,于是在当前目录中,将会生成一个abc.txt文件,其内容就是当前正在运行的所有进程情况,例如进程名、PID号、该进程启动了哪些服务。
Svchost.exe病毒的清除方法:
1、用unlocker删除类似于C:\SysDayN6这样的文件夹:例如C:\Syswm1i、C:\SysAd5D等等,这些文件夹有个共同特点,就是名称为 Sys*** (***是三到五位的随机字母),这样的文件夹有几个就删几个。
2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除右边所有用纯数字为名的键,如
<66><C:\SysDayN6\svchost.exe>
<333><C:\Syswm1i\svchost.exe>
<50><C:\SysAd5D\svchost.exe>
<4><C:\SysWsj7\svchost.exe>
3、重新启动计算机,病毒清除完毕。 [1]
或者
1.检查WINDOWS UPDATE服务程序的设置
1)点击开始-运行,输入services.msc,回车。
2)找到Automatic Updates服务程序,双击打开,。
3)切换到“登录”选项卡,确保登录身份中的本地系统账户为选中状态,未选中“允许服务与桌面交互”。
4)确保下面的硬件配置文件右边的服务状态为“已启用”。
5)切换到“常规”选项卡, 确保此服务的启动类型为“自动”,如果不是,请从下拉列表中选择“自动”。
6)确保此服务的服务状态为“已启动”,如果不是,点击启动按钮。
7)找到Background Intelligent Transfer Service (BITS)服务程序,按照以上步骤3)-6)操作。
2.重新注册WINDOWS UPDATE DLL文件
点击开始-运行,输入CMD后点确定,然后输入REGSVR32 WUAPI.DLL,回车。当弹出“DllRegisterServer in WUAPI.DLL succeeded”对话框时,点击OK。
按以上步骤重新注册以下DLL文件:
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
3.移除不正确的WINDOWS UPDATE文件
在CMD命令行下,输入以下命令后回车:net stop WuAuServ。
出现提示后,接着输入%windir%后回车。
提示:如果你的电脑输入%windir%无效,请直接找到操作系统所在的WINDOWS下的SoftwareDistribution文件夹,将SoftwareDistribution重命名为SD_OLD。
然后输入命令:ren SoftwareDistribution SD_OLD。
在CMD命令行下输入以下命令重新启动WINDOWS UPDATE服务:
net start WuAuServ
然后输入EXIT后回车,退出命令行窗口。
4.重启WINDOWS
点击开始-关闭计算机-重新启动,重新启动WINDOWS XP.
热心网友
时间:2024-10-22 08:58
热心网友
时间:2024-10-22 08:58
