svchost.exe一直在下载，占用大量流量

nathanw

用小A查不出病毒   该程序的路径也是对的 在system32里面

请问如何根除这个问题？短时间限制该程序的流量并不是长久之计。

sfchuanshuo

这大概windows的自动更新在下载更新文件吧，楼主试一下把windows的自动更新关闭，然后重启试试

yu3261650

2008-12-11
　　网上有很多关于svchost.exe是什么进程，svchost.exe是什么病毒，svchost.exe占用cpu100%或占用大量内存，svchost.exe有十几个，svchost.exe偷偷连网很象木马的问题，本文提供关于svchost.exe进程的所有信息和用各种专业软件进行查杀的方法。

　　１）svchost.exe是什么进程
　　Svchost.exe是微软视窗操作系统里的一个系统进程，管理通过Dll文件启动服务的其它进程，一些病毒木马伪装成系统dll文件通过Svchost调用它，试图隐藏自己。每个svchost可以同时调用多个dll文件，启动多个服务。

　　五个最好的翻译软件下载： http://blog.yiyidu.com/2009_933.html

　　２）svchost.exe文件的位置
　　svchost.exe位于C:\WINDOWS\system32文件夹下面（假如你的系统安装在C:\WINDOWS目录），同时在C:\WINDOWS\system32\dllcache下面有一个备份。

　　３）svchost.exe进程应该有几个
　　Windows 2000有2个以上svchost进程，Windows XP有4个以上，Windows Vista系统svchost进程有12个以上。因此在任务管理器里看到多个svchost.exe并不代表他们就是病毒。

　　４）什么样的svchost.exe是病毒
　　C:\WINDOWS\system32文件夹下面的svchost.exe文件，病毒一般是无法替换的，除了这个目录和C:\WINDOWS\system32\dllcache目录，其它目录下面都不应该存在svchost.exe文件，如果有不是病毒就是木马，可放心删除。如果无法删除，请用unlocker(http://blog.yiyidu.com/2009_774.html)等软件强行删除。

　　此外由于svchost.exe中间的o容易被0（零）冒充，所以有不少蠕虫，病毒冒充，它们的名字有：svch0st.exe、schvost.exe、scvhost.exe，要注意仔细辨别，防止漏网之鱼。
来源http://blog.yiyidu.com/2008_955.html另外给个建议有些问题百度上有很多解答方法的

清清小圆

svchost.exe是一个上网必须的WIN程序，svchost.exe本身没有任何功能，但是它加载的DLL文件，可以有不同的功能，而且svchost.exe是一个必须访问网络的程序，所以有许多后门(其中也有不少正常程序通过它传送用户信息给软件商。)都通过DLL文件形式加载到svchost.exe中，来突破网络安全防火墙。
一般正常情况下，svchost.exe只会有123端口。路径是%WINDIR%\SYSTEM32\svchost.exe
你可以用网络连接查看软件来查看端口与连接情况，用冰刃这个工具来看加载到svchost.exe中DLL文件

http://help.360.cn/5030804/37630826.html
Process Explorer可能派得上用场
http://www.crsky.com/soft/1074.html

yloko

找一个进程查看工具，，，，

记下此svchost.exe的ID，然后看看此ID下面有哪些非微软公司的dll存在，

然后，查找对应的软件，关闭或卸载或关闭此软的相对应的功能。。。

windows优化大师，XueTr都有这样的功能，，

注意：XueTr操作的时候小心点。。。

如图：注意，XueTr在默认状态下是不显示微软的dll的

nathanw

yloko 发表于 2012-8-11 20:32
找一个进程查看工具，，，，

记下此svchost.exe的ID，然后看看此ID下面有哪些非微软公司的dll存在，

进程都是微软的  然后怎么处理呢

yloko

nathanw 发表于 2012-8-11 21:24
进程都是微软的  然后怎么处理呢

仔细确认一下，指定有不是微软的dll存在，，是不是看错了svchost.exe，，有好几个