win7判别svchost.exe是否为病毒伪装的方法

更新日期:2024-09-13 13:17

来源:互联网

  svchost.exe是一个标准的动态链接库主机处理服务。由于其特殊性,黑客经常将病毒伪装成svchost.exe进程。在系统服务进程中,通常会有多个svchost.exe进程。那么,Win7系统如何判断svchost.exe是否可疑?让我们一起来看看。

  方法一:检查任务管理器

  1. 按下“Ctrl+Shift+Del”打开任务管理器。

  2. 在任务管理器中,如果存在16个svchost.exe进程,且描述为Windows服务主进程,则有可能是正常的。

  3. 使用Win+R打开运行对话框,输入CMD并按回车。

  4. 在CMD中输入“Netstat -abnov|more”进行查看。

  5. 正常的svchost.exe文件应位于%systemroot%system32(或64)目录中。

  方法二:进一步检查

  1. 在CMD中使用Tasklist/svc方法。

  2. 如果发现某个svchost.exe进程后面的服务信息为“暂缺”,而非具体的服务名,则很可能是病毒进程。

  3. 记录下该病毒进程对应的PID数值(进程标识符)。

  4. 在任务管理器中找到该进程,并结束它。

  5. 搜索并彻底删除伪装成svchost.exe的文件。

  通过以上步骤,我们可以判断出svchost.exe是否为可疑程序。请务必谨慎处理可能存在的病毒威胁。希望以上方法能帮助您保护您的系统安全。