神马文学网PCShow IT社区 - 病毒与网络安全 - 关于svchost.exe(页 1) - powered by Discuz! Archiver
来源:百度文库 编辑:神马文学网 时间:2024/06/12 18:53:05
关于svchost.exe
查找网络上的一些文章都说在如果在任务管理器的进程中看到svchost.exe是大写的话,很有可能就是中了木马病毒。我的电脑就是这样的:(
而且,还在c:\windows\servicepackfiles\ i386中发现了一样的文件,很多文章都说这个文件只会出现在c:\windows\system32的目录下的。
还有在c:\windows\prefetch的目录下发现了一个名为SVCHOST.EXE-3530F672的文件,不知道是不是病毒呢?
我用的是xp-sp2的操作系统,用的是趋势网络安全个人版,查不出病毒。还有到金山的网页上在线杀毒,也没发现。
希望各位高手指点一二。。。。谢谢:)
冰镇咖啡2004-11-17 03:15我的系统中SVCHOST进程均为大写...........
分析此进程的关键是区分个别字母的大小写(例如用“0”代替“O”)和字母排列顺序、用户名、CPU占用率。
正常SVCHOST进程的用户名是LOCAL SERVICE、NETWORK SERVICE、SYSTEM。
只要以上各项均无异常,杀毒软件病毒库保持更新,你就不用担心SVCHOST了。
一般来说确实只存在于c:\windows\system32下,但你的是SP2的,c:\windows\servicepackfiles很明显是SP补丁的相关路径,所以不能一概而论。
SVCHOST.EXE-3530F672.pf存在于c:\windows\prefetch下是正常的。
relaxedhaulm2004-11-17 07:11松了口气。。。
谢谢:)
但我的有七个呀。
冰镇咖啡2004-11-17 08:12安装sp2补丁后的正常现象......
完全不用担心。
relaxedhaulm2004-11-17 08:24再次感谢:)
那就可以放心地网上交易了,呵呵。
RationalRose2004-11-17 09:15任务管理器中的显示跟你的程序名字的大小些是相关的
relaxedhaulm2004-11-17 16:07[quote]Originally posted by [i]RationalRose[/i] at 2004-11-17 05:15 PM:
任务管理器中的显示跟你的程序名字的大小些是相关的 [/quote]
但是我看了自己的机器上的文件名还是小写的呀?
kirishima2004-11-17 16:21这不是病毒,你system32下的文件大小写就是这样的
查找网络上的一些文章都说在如果在任务管理器的进程中看到svchost.exe是大写的话,很有可能就是中了木马病毒。我的电脑就是这样的:(
而且,还在c:\windows\servicepackfiles\ i386中发现了一样的文件,很多文章都说这个文件只会出现在c:\windows\system32的目录下的。
还有在c:\windows\prefetch的目录下发现了一个名为SVCHOST.EXE-3530F672的文件,不知道是不是病毒呢?
我用的是xp-sp2的操作系统,用的是趋势网络安全个人版,查不出病毒。还有到金山的网页上在线杀毒,也没发现。
希望各位高手指点一二。。。。谢谢:)
冰镇咖啡2004-11-17 03:15我的系统中SVCHOST进程均为大写...........
分析此进程的关键是区分个别字母的大小写(例如用“0”代替“O”)和字母排列顺序、用户名、CPU占用率。
正常SVCHOST进程的用户名是LOCAL SERVICE、NETWORK SERVICE、SYSTEM。
只要以上各项均无异常,杀毒软件病毒库保持更新,你就不用担心SVCHOST了。
一般来说确实只存在于c:\windows\system32下,但你的是SP2的,c:\windows\servicepackfiles很明显是SP补丁的相关路径,所以不能一概而论。
SVCHOST.EXE-3530F672.pf存在于c:\windows\prefetch下是正常的。
relaxedhaulm2004-11-17 07:11松了口气。。。
谢谢:)
但我的有七个呀。
冰镇咖啡2004-11-17 08:12安装sp2补丁后的正常现象......
完全不用担心。
relaxedhaulm2004-11-17 08:24再次感谢:)
那就可以放心地网上交易了,呵呵。
RationalRose2004-11-17 09:15任务管理器中的显示跟你的程序名字的大小些是相关的
relaxedhaulm2004-11-17 16:07[quote]Originally posted by [i]RationalRose[/i] at 2004-11-17 05:15 PM:
任务管理器中的显示跟你的程序名字的大小些是相关的 [/quote]
但是我看了自己的机器上的文件名还是小写的呀?
kirishima2004-11-17 16:21这不是病毒,你system32下的文件大小写就是这样的
PCShow IT社区 - 病毒与网络安全 - 关于svchost.exe(页 1) - powered by Discuz! Archiver
【网络安全】使用咖啡杀软的一些心得——用咖啡杀软来打造安全防御体系(提供规则包)(页 1) - powered by Discuz! Archiver
脚气病的预防与治疗(各种小偏方)(页 1) - 【船员热点】 - 启航船员培训论坛 - Powered by Discuz! Archiver
脚气病的预防与治疗(各种小偏方)(页 1) - 【船员热点】 - 启航船员培训论坛 - Powered by Discuz! Archiver
英國配樂大師Michael Nyman(页 1) - 音乐空间 - 环球电影论坛 - powered by Discuz! Archiver
掘墓小子 - 旧坛(页 1) - powered by Discuz! Archiver
拔丝地瓜,南瓜(页 1) - 美食健康区 - 阳光论坛 - powered by Discuz! Archiver
[强烈推荐]cFosSpeed V2.1.3 Build 1085 Beta(页 1) - powered by Discuz! Archiver
育儿,亲子论坛,早期教育 - 妈咪厨房 - 蒸鸡蛋四忌(页 1) - powered by Discuz! Archiver
刚申请的NOD PW+(页 1) - powered by Discuz! Archiver
虚拟现实软件介绍汇总(页 1) - 虚拟现实软件 - 虚拟现实中国社区 探索虚拟现实的新发展 ... 自由|开源 ... - Powered by Discuz! Archiver
Qbaobao亲子乐园 育儿,亲子论坛,早期教育 - 妈咪厨房 - 蒸鸡蛋四忌(页 1) - powered by Discuz! Archiver
EZB 刻录家园 - EasyBoot 专题 - EasyBoot 4.0 新特性之一 -- 使用物理软驱(页 1) - powered by Discuz! Archiver
- 我的电脑 ━ 软硬兼施 - 精品软件下载 - [分享][04.20][软件更新][风情整理2](页 1) - powered by Discuz! Archiver
用RHEL5.0自带的bind配置DNS服务(页 1) - DNS服务器 - ChinaUnix.net - Powered by Discuz! Archiver
虚拟现实软件介绍汇总(页 2) - 虚拟现实软件 - 虚拟现实中国社区 探索虚拟现实的新发展 ... 自由|开源 ... - Powered by Discuz! Archiver
中国周易研究会总站 易冒 - Powered by Discuz!NT Archiver
福布斯2008年公布的07世界富豪榜(页 1) - ≮ 天下杂谈 ≯ - 桃江人社区 湖南|益阳|桃江|老乡会|桃江人|美人窝|博客 - Powered by Discuz! Archiver
最好听的故事(页 1) - 『散文随笔』√八零文字 - 80后论坛 -关注80后生存状态-大型80后综合社区 - Powered by Discuz! Archiver
关于汉字视力表。。。。 - 邪恶区 - 爆棚社区 - Powered by Discuz!
1pass vs 2 pass【转贴】(页 1) - FTP资源发布区 - RMVB制作组交流区 - 龙卷风极品论坛 - Powered by Discuz! Archiver
中国财务论坛 - 焦点关注 - 中国金融总资产总量已近60万亿 全球份额逼近5%(页 1) - powered by Discuz! Archiver
Request_irq和setup_irq的区别(页 1) - 卡巴斯基UNIX/LINUX产品 - 卡巴一族 卡巴斯基官方论坛-卡巴斯基(中国)官方论坛-Kaspersky - Powered by Discuz! Archiver
09整理深度系统全系列MD5值(页 1) - 集成光盘 - 系统/光盘评测 - 系统之家论坛 - Powered by Discuz! Archiver