软件Tags: Svchost进程分析器进程分析Svchost查看
Svchost.exe 是Windows XP/Vista上最神秘的进程之一,而Svchost进程分析器就是用来可以扫描电脑进程的工具,通过扫描查看所有Svchost进程,这样就很容易发现svchost蠕虫病毒,感兴趣的朋友快来下载试试吧。
Svchost.exe 是Windows XP/Vista上最神秘的进程之一. Svchost.exe是运行动态链接库(DLLs)的服务的通用进程名. 值得信任的svchost.exe位于C:\
Windows\System32, 但是很多病毒和木马也利用这个文件和进程名来进行伪装. Svchost进程分析器 可以列举出所有的svchost的实例,并检查它们包
含的服务. 这样就很容易发现svchost蠕虫病毒, 例如:声名狼藉的Conficker worm.
svchost.exe可以几个同时存在,windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多
服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,在XP之后的系统中则更多(WIN7一般是6个,但所有
系统中数目都不是绝对的,有时候多一点少一点也是正常现象,是不是病毒也不能杞人忧天,需要用合理的方法来判断),可以看出把更多的系统内置
服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗,不过也带来一定的不稳定因素,因为任何一个共享
进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。该进程无法用任务管理器终止,如果用工具强制终止会立刻得到提示并自动关机
(如果没有,说明该进程有问题,但不要轻易尝试终止这个进程!)。