北医附小 2018:SVCHOST是什么?

来源:百度文库 编辑:中科新闻网 时间:2024/05/05 01:27:51
svchost是什么啊?我用木马克星查到了它被怀疑是病毒程序,它是什么程序啊?

Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
Svchost.exe 文件位于 %SystemRoot%\\System32 文件夹中。启动时,Svchost.exe 将检查注册表的服务部分,以构建需要加载的服务的列表。Svchost.exe 的多个实例可同时运行。每个 Svchost.exe 会话可以包含一组服务,以便可以根据 Svchost.exe 的启动方式和位置的不同运行不同的服务。这样可以更好地进行控制,且更加便于调试。

Svchost.exe 组由以下注册表项标识:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Svchost

此注册表项下的每个值都代表单独的 Svchost 组,并在您查看活动进程时作为单独的实例显示。每个值均为 REG_MULTI_SZ 值,并且包含在该 Svchost 组下面运行的服务。每个 Svchost 组都可以包含一个或多个从以下注册表项提取的服务名称,该注册表项的参数项包含一个 ServiceDLL 值:
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\服务

要查看在 Svchost 中运行的服务的列表,请执行以下操作:
单击 Windows 任务栏上的开始,然后单击运行。
在打开框中,键入 CMD,然后按 ENTER 键。
键入 Tasklist /SVC,然后按 ENTER 键。
Tasklist 命令显示活动进程的列表。/SVC 命令开关显示每个进程中活动服务的列表。有关进程的详细信息,请键入以下命令,然后按 ENTER 键:
Tasklist /FI "PID eq 进程 ID"(带引号)

以下的 Tasklist 命令输出示例显示正在运行的 Svchost.exe 的两个实例。 Image Name PID Services
========================================================================
System Process 0 N/A
System 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A

此示例的两种组合的注册表设置如下所示:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Svchost:
Netsvcs:

Reg_Multi_SZ:EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc

RApcss :Reg_Multi_SZ:RpcSs

svchost.exe
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是

svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。

这病毒会在可移动磁盘生成“我的相册”
你首先在任务管理器关闭这个进程(病毒文件用户名不是system的)再到 C://windows/system32 删除源文件(图标为心形)

SVCHOST是什么? svchost是什么 SVCHOST是什么 SVCHOST.EXE是什么病毒? svchost这是什么? svchost.exe是什么进程? svchost.exe是什么进程? svchost . exe 是什么? svchost.exe是什么 svchost.exe是什么文件``