svchost.exe进程在windows任务管理器中有多个,有的用户名为adminstrator有的为system还有的可能是local service等等。那么这么多svchost.exe中会不会有病毒?在没有杀毒软件的情况下我们可以通过“系统信息”来判断svchost.exe进程。
点击开始-程序-附件-系统工具-系统信息,或者直接用命令“msinfo32”打开。依次展开“系统摘要→软件环境→正在运行任务”,在这里获得的信息有:进程名称、路径、优先顺序、开始时间、版本等。通过这些信息就可以方便地判断Svchost.exe的真伪了。
通过Msinfo32命令发现伪系统进程后,记住它的进程ID,再打开任务管理器,将这一ID的svchost.exe进程终止。如果遇到无法在任务管理器中终止svchost.exe进程,可以使用Ntsd命令强行终止它。在命令提示符窗口输入命令:“ntsd -c q -p 1106”其中1106为病毒svchost.exe的id号。
 |
发表于 2008-9-18 23:41
|