关于svchost.exe

zwxcrpd

我装的是科摩多墙,有三个关于svchost.exe出现请求提示,前两个分别是是TCP\UDP出站和入站,我都允许了,后来有出现一个TCP\UDP的出站请求,我点了拒绝,,不过上网什么的都正常,不知道这样做对不对?谢谢!

SONGBOWEN

不一定，svchost是一个系统进程，但是也有可能被木马病毒利用……

xiaoshazi

Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库（DLL）中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在 windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了


上边的话是我从网上找的，SVCHOST.EXE本身是正常的系统文件，他会把一些系统服务调用加载，XP下会有多个SVCHOST。

有些病毒会伪装名字比如SCVHOST。或者把自己注册成服务项目由SVCHOST加载，另外也要注意SVCHOST的路径，如果不在c:\windows\system32下就是病毒了。所以你要实际的分析，这3个SVCHOST具体调用的是什么，我长使用的工具是SRENG

[ 本帖最后由 xiaoshazi 于 2007-11-4 15:10 编辑 ]

zwxcrpd

谢谢大家的精彩解释,这下明白了!

伊の星

如果楼主觉得问题已解决，请编辑一下标题，
感谢支持。

残月无双

XP下一般会有4个Svhost.exe