svchost是什么？清除svchost.exe病毒要做哪些步骤？

2017-12-29 16:52:23责编：llp 来源：驱动管家人气：

svchost是什么

Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。svchost.exe在windows进程中占据很大一部分的资源，svchost.exe非常容易被病毒所利用。svchost.exe病毒利用之后，系统常会弹出svchost.exe错误，当然 svchost.exe病毒也有专杀工具。

我们知道 Windows 和 Windows 的应用软件都要使用大量的 DLL(Dynamic Link Libraries，动态链接库)文件，这些 DLL文件一般都要向Windows申请各种各样的Service(服务)，而Svchost. exe 就是其中一些服务的通用管理进程名(Generic Host Process Name)，简单的说，Svchost.exe是这些服务的总称。每一个Svchost. exe 进程以一个 Group(组)的方式分组管理各种服务，每一个 Svchost.exe服务。

Windows XP 中可以有多个 Svchost.exe 进程同时运行，之所以这样设计是为了更为方便地分类控制和调试各个进程和服务。 Svchost.exe在Windows XP的系统目录\Windows\System32\ 下，在启动的时候，Svchost.exe根据注册表中的相关信息建立一个服务列表并根据这个列表加载相关的服务。一般来说，Svchost.exe 总是根据 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost下面的键值分组管理DLL 申请的服务，这里的每一键值对应一个独立的Svchost.exe进程，也就是说这里的键值就是在任务管理器中我们看到的Svchost.exe进程。

svchost是什么？清除svchost.exe病毒要做哪些步骤？

当然，由于这里的键值并不是一次性全部加载，而是根据需要才加载，因此这里的键值数要多于在任务管理器中看到的Svchost.exe进程数，而每个Svchost.exe进程所包含的服务名、参数值和DLL则来自 HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\ Service这个键值。

在任务管理器中只能看到Svchost.exe进程而看不到该进程所包含的服务，要想了解每个 Svchost.exe 进程下到底有什么服务就需要使用别的方法。选择 Windows XP任务栏上的“开始 / 运行”，输入“CMD ”并回车，打开 Windows XP 的命令行窗口，输入“Tasklist / SVC”并回车就可以看到每个 Svchost.exe进程及其所包含的各种服务，其中 Image Name (映像名)是进程的名称，PID(Process ID)是进程标识，以数字形式表示，Services(服务)就是进程所包含的各种服务。

可惜的是Tasklist只显示各种服务的缩写而不是全称，对于这些缩写一般只有对Windows系统内核十分了解的程序员才能明白其真正意义，它们主要是指网络、域名缓存、远程控制和应用程序接口等服务，当然普通的电脑用户也没必要去过多的了解这些十分专业的名称。如果用户还想进一步了解每个进程调用的DLL文件，可以使用“Tasklist /M”这个命令。

svchost是什么？清除svchost.exe病毒要做哪些步骤？

使用Tasklist 还可查看指定进程的情况，例如想要查看 PID 为728 的进程的情况，可以使用命令“Tasklist /FI "PID eq 728"”。Tasklist还有许多命令参数，对它感兴趣的用户可以使用Tasklist /?得到详细的帮助信息。

另外补充一点，其实 Svchost.exe 早在Windows 2000 就已存在，只是作用没有在 Windows XP中这么明显，所以在Windows 2000 时代很少有人注意它的存在。在Windows 2000中查看各个进程及服务的命令为“tlist -s”，查看指定进程及服务的命令是“tlist PID”。

svchost是什么？清除svchost.exe病毒要做哪些步骤？

怎样清除svchost.exe病毒

步骤1、用unlocker删除类似于C:\SysDayN6这样的文件夹：例如C:\Syswm1i、C:\SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** (***是三到五位的随机字母)，这样的文件夹有几个就删几个。

步骤2、开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

删除右边所有用纯数字为名的键，如

<66>

<333>

<50>

<4>

步骤3、重新启动计算机，病毒清除完毕。

svchost是什么？清除svchost.exe病毒要做哪些步骤？

Win8系统怎么管理无线网络
Windows 8是由微软（Microsoft）开发的，继Windows 7之后的新一代Windows操作系统，于北京时间2012年10月26日正式推出。Win8系统怎么管理无线网络？方法如下：1、在Windows传统桌面上，使用鼠标左键单击任务栏
详情2017-10-29 08:58:16责编：农桂婷来源：驱动管家
隐藏文件夹怎么显示？显示隐藏文件方法介绍
随着电脑加工技术的不断提高以及成本的不断降低，它在我们的日常生活之中得到了很好的普及。而且它还被应用到了我们的工作当中去，现在公司办公都离不开电脑。像excel、word、ppt是常用的办公软件，大家难免有一些隐私文件所以老是喜欢隐藏，但是隐藏了却不知道怎么恢复了，接下来小编就教一教大家吧!
详情2017-12-23 10:52:20责编：dj 来源：驱动管家
创建和运行虚拟机器 Win8启用Hyper-V功能的方法？
安装Windows 8之后，您还可获得微软的Hyper-V虚拟功能，它允许您创建和运行虚拟机器。启动OptionalFeatures exe，检查Hyper-V，然后点击确定去启用Hyper-V功能。
详情2017-11-07 11:09:01责编：llp 来源：驱动管家
word行间距怎么调？Word2003行间距调整方法
行与行之间的距离，可以修改，这样能让版面更加美观，那么Word2003行间距如何调整?下面就为大家详细介绍一下，不会的朋友可以参考本文!打开Word 2003这款软件，进入Word 2003的操作界面
详情2017-12-12 13:40:19责编：dj 来源：驱动管家
帮助文件察看器程序：winhlp32.exe进程怎么安装？
进程文件： winhlp32 或者 winhlp32 exe进程名称： Microsoft Windows Help描述：winhlp32 exe是微软Microsoft Windows帮助文件察看器程序。出品者： Microsoft Corp 属于： Microsoft Windows系统进
详情2017-12-29 12:23:06责编：llp 来源：驱动管家
高大上！怎么监控局部网屏幕？
局部网屏幕我们都遇到过，如超市、商场、公司和电梯等等。不过相信很多人不知道监控是怎么操作，只知道是利用安装的摄像头拍摄画面。因为这样的疑问，小编想大家一定想知道怎么监控局部网屏幕？这就是小编接下来
详情2017-12-03 10:55:37责编：llp 来源：驱动管家
excel图表信息怎么实现联动 excel图表信息实现联动方法
?Excel表格中存放了水浒中108位好汉的姓名、对应头像、绰号、座次及简介。为了浏览的便利，想做成这样的交互效果：利用下拉菜单选择姓名后，该人物对应的头像、绰号、座次及简介就会联动显示出来(图1)。这样可以大大节省显示界面的占位空间。
详情2017-12-11 14:07:01责编：dj 来源：驱动管家
没想到win7文件夹图标竟然还能这样子更改
二十一世纪，科技在迅速发展，科技给我们的生活带来很多的方便，飞机把地球变成了地球村，促进全进球的经济增长，网络拉近了人与人距离。现在是信息时代，电脑是每个人都必备的。电脑系统在一代一代的更新中，更是增加了很多人性化的功能。现在很多人用win7的系统，优化过的桌面，人性化的功能，就连桌面的图标都可以进行自行改善，使其更加美观。
详情2017-12-28 18:21:40责编：dj 来源：驱动管家
你知道可以这样设置cad打印图纸的颜色和线宽吗
CAD打印图纸时如何设置线宽及颜色
详情2017-12-20 10:53:59责编：dj 来源：驱动管家
移动硬盘安装电脑系统的方法就是这么简单
大家好，想必大家都是计算机的使用者，但你知道怎样在把Windows8安装部署到移动硬盘上吗?很多时候，我们把Windows8安装到移动硬盘之后，就可以方便使用了。这时候，我们可以随身携带移动硬盘，插到其它任何电脑都可以直接使用，想起来是否很方便呢，你会不会装呢？如果不会，小编教你吧!
详情2017-12-25 14:26:29责编：dj 来源：驱动管家