如何禁用svchost.exe进程

发布网友 发布时间：2022-04-23 19:10

我来回答

共4个回答

热心网友 时间：2023-10-14 08:29

svchost.exe是一个Windows系统程序，用于执行.dll文件但是svchost.exe也有可能是W32.Welchia.Worm病毒，它利用WindowsLSASS漏洞，制造缓冲区溢出，导致你计算机关机 判断方法：运行的病毒并没有直接利用真正的Svchost.exe，而是启动了一个名称同样是Svchost.exe的病毒进程，由于没有加载系统服务，它和真正的 Svchost.exe进程是不同的只需在命令行窗口中运行一下“Tasklist /svc”如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于% systemroot%\System32目录中的，而假冒的Svchost.exe病毒文件则会在其他目录。Svchost.exe病毒的简单处理：
　　1.当发现Svchost.exe不在%systemroot%\System32目录中的，可以安全删除，同时在注册表中查找对应的注册项删除掉。注册表路径：【HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost】（病毒程序要通过真正的Svchost.exe进程加载，就必须要修改相关的注册表数据）所以打开注册表后观察有没有增加新的服务组，同时要留意服务组中的服务列表，观察有没有可疑的服务名称（通常来说，病毒不会在只有一个服务名称的组中添加，往往会选择LocalService和netsvcs这两个加载服务较多的组，以干扰分析），有的话把其子健删掉即可（这需要些许经验，你慢慢摸索吧，说不清楚）2.Svchost.exe在%systemroot%\System32目录，说明Svchost.exe是被病毒感染了，可以用杀毒软件清除。 （注：清除和删除要分清楚，清除是清除病毒，删除则是删文件，所以不要手动删除该文件，否则会引起什么进程不能为read之类的情况，更严重电脑直接瘫痪，只有重装系统）
svchost.exe到底启动了那些服务？
如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务，可以在命令提示符下输入命令来查看，具体如下如果是Windows XP中，打开命令提示符cmd（运行--cmd），tasklist /svc命令查看；Windows 2000中，Tlist -S命令查看 另外：：如果想得到所有进程的详细信息，可以在cmd中用　tasklist /svc>abc.txt 命令在当前目录中生成一个abc.txt文件，其内容就是当前正在运行的所有进程情况，例如进程名、PID号、该进程启动了哪些服务

热心网友 时间：2023-10-14 08:30

xp吧，你说你的是5个svchost

建议你啊到：

你在服务里看看

还有就是用冰刃分析下多出的那个sv_的注册表键值

直接删除试一试

其实很多的木马都是伪装成svchost的 要是做了免杀的真是不好查啊

热心网友 时间：2023-10-14 08:30

不要禁用了，看有毒吗？没毒就不要管它，你取了摄像头，重启就没了

热心网友 时间：2023-10-14 08:31

这个是系统关键进程，无法禁用