求助!多了一个svchost.exe!

ngh55

dllcache作为备份是在使用“系统文件检测”时发挥作用的，windows就有一个“文件保护”的后台服务，如果检测到受保护的文件已经被不正确的文件覆盖，它就从系统文件备份（就是dllcache）中提取正确的系统文件，替换不正确的文件。
如果dllcache里的文件也损坏了就要从原安装光盘中提取来修复系统了。

scrter

不要光看系統進程數的多少來判斷是否中毒。。。

不要光看文件名~~

要看文件位置，創建日期啊。大小啊- 。- 有條件比對MD5~~~

huxiqiuzhen

只能说有可能中毒了
因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

资料来源 http://zhidao.baidu.com/question/14857952.html
另外本区有个这样的案例可以使用搜索功能参考一下.

kaokaoyi

svchost进程不是以个数来判断是否是病毒的，我的机器上有时有10个以上呢，但杀病软件从来都没报过

小角色拉拉卡

正常的，LZ不用担心

saga3721

是和服务有关的，6个甚至7个也不能说一定是毒，但是每个人用系统和软件包括软件使用数量种类，服务优化在内一般都会形成习惯，所以忽然多了就是反常！我一般是5个之内，遇上6个这种情况我会重装甚至备份后全格，虽然没遇上过——除了测试用的虚拟机。

DrowinD

呵呵……我有7个呢……

ngh55

原帖由 kaokaoyi 于 2007-12-28 17:13 发表
svchost进程不是以个数来判断是否是病毒的，我的机器上有时有10个以上呢，但杀病软件从来都没报过

从来没见过有10个的，我开机只有3个。2个 system, 一个 network service。

guguyue

我8个~~~~

distance0

原帖由 ngh55 于 2008-1-4 16:02 发表


从来没见过有10个的，我开机只有3个。2个 system, 一个 network service。

我的两个network service，一个rpc，一个dns，请问你把哪个禁止了？好像这两个都不能禁止吧？