电脑里多个Svchost.exe求详解

haiyilin

如题电脑里搜索了一下Svchost.exe怎么有这么多，不是只有C:\Windows\System32下有吗？请问一下这里有木马，有没用需要删掉得吗？

mds

小海起来早啊!
Svchost.exe文件存在于“%system root%\system32”（例如C:\Windows\system32）目录下，它是Windows NT核心的重要进程（Windows 9X没有该进程），专门为系统启动各种服务的。例如Svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remote procedure call）。

　　Svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。Svchost.exe进程可以同时启动多个服务。
svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

　　假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

wangjay1980

删除

haiyilin

好呀！我都是上午9点开始睡！
Svchost.exe我知道很重要，我还天天看进程表看有没有多呢，呵呵，进程里就四个没问题，我只是无意搜索了一下，搜出这么多，会不会和我装的深度5.6有关？C:\WINDOWS\inf这个文件夹里面都是什么？怎么都在这里，请帮忙解释一下，删的话请告诉我都要删哪个?谢谢！这个我自己不敢乱删，呵呵

Oceanzd

全部不能删除！你删了就等着重装吧

真正的EXE文件只有一个，一般来说你那里只要不是DLL注入和服务模块注入，甚至是线程＋句柄就不会有和svchost关联的问题

luan

正常的是有6个左右吧!病毒木马有时会伪装,小心点就行

LONLON

进来学习一下

haiyilin

没搞明白，百度了一下说是这里是些安装驱动时得东西，算了还是用土办法吧……AVG扫下吧，没问题得话就不动了。