svchost进程详解

 

   svchost进程

          XP中Svchost.exe进程的数目就上升到了4个及4个以上。如何才能辨别哪些是正常的Svchost.exe进程，而哪些是病毒进程呢？

          如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

       还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

 

  一： Svchost Process Analyzer：Svchost分析器

Svchost Process Analyzer同样是一个100%免费的软件，用于分析神秘的Svchost，支持Windows Vista, XP, 2000, 2003, 2008系统，支持64位系统。

　　官方下载： SvchostAnalyzer.exe
　　官方网站： http://www.neuber.com/free/svchost-analyzer/index.html

 

二： svchost viewer：svchost查看器
　　svchost viewer可以看出每个svchost.exe启动哪些服务，非常的详细。 3FB76BB1E33F840016BB4BE71E4EE8C8

　　下载： svchost_viewer_ver_0.3.0.0_RC1.zip

 

三：微软Process Explorer：高级进程浏览者
　　启动Process Explorer后，主窗口会列出所有运行的进程，鼠标移动上去会显示进程对应的文件的完整路径，和它启动的服务

　　 Process Explorer下载： ProcessExplorer.zip

 

 

四：使用工具：Sreng , TinyRAT ,冰刃

         下载地址： http://www.kztechs.com/sreng/download.html

 

 

 

    

转载于:https://blog.51cto.com/suyyzhou/317444