|
 | 作者: anky [anky]
 论坛用户 |
登录 |
| 请问SVCHOST。EXE是个什么进程呀!我的电脑中有好多呀!是病毒吗? |
| 地主 发表时间: 08/07 10:18 |
 | 回复: vishx [vishx]  论坛用户 |
登录 |
|
这不是毒吧,我原来的XP下也有这个 |
| B1层 发表时间: 08/07 10:21 |
| 回复: anky [anky] 论坛用户 |
登录 |
|
我不知道呀,所以才问啊! |
| B2层 发表时间: 08/07 10:35 |
 | 回复: all528 [all528] 论坛用户 |
登录 |
|
是系统的启动进程 |
| B3层 发表时间: 08/07 20:01 |
 | 回复: burningice [burningice] 论坛用户 |
登录 |
|
不是病毒 |
| B4层 发表时间: 08/08 11:12 |
 | 回复: aney [aney]  论坛用户 |
登录 |
|
你有本事禁止了! |
| B5层 发表时间: 08/08 11:14 |
 | 回复: jacky8714 [jacky8714]  论坛用户 |
登录 |
|
我机器里面有4个,我禁止了3个~~没效果~ |
| B6层 发表时间: 08/08 23:03 |
| 回复: nothing [eson] 论坛用户 |
登录 |
|
蓝色病毒~~~~ search 一下... |
| B7层 发表时间: 08/08 23:15 |
| 回复: jacky8714 [jacky8714] 论坛用户 |
登录 |
|
楼上的不懂就不要乱说 Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 . Svchost.exe 组是用下面的注册表值来识别。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service . . 更多的信息 . 为了能看到正在运行在Svchost列表中的服务。 开始-运行-敲入cmd 然后在敲入 tlist -s (tlist 应该是win2k工具箱里的东东) Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息,可以敲 tlist pid。 Tlist 显示Svchost.exe运行的两个例子。 0 System Process 8 System 132 smss.exe 160 csrss.exe Title: 180 winlogon.exe Title: NetDDE Agent 208services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.exe Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE Title: Reminder 1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在这个例子中注册表设置了两个组。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs smss.exe csrss.exe 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows,创建或者删除线程和一些16位的虚拟MS-DOS环境。 |
| B8层 发表时间: 08/09 14:18 |
 | 回复: yyf0322 [yyf0322]  论坛用户 |
登录 |
|
顶!不会的不要乱说!那是系统启动进程!不要担心~~~~~~`` |
| B9层 发表时间: 08/09 14:20 |
 | 回复: jogocun [jogocun] 论坛用户 |
登录 |
|
tlist -s 在2003系统中没有效果,不能用呢。 |
| B10层 发表时间: 08/20 22:04 |
 | 回复: chjldj3830 [chjldj3830] 论坛用户 |
登录 |
|
偶的xp也没有 |
| B11层 发表时间: 08/20 22:08 |
| 回复: jinan_123 [jinan_123] 论坛用户 |
登录 |
|
讲的好 有水平 |
| B12层 发表时间: 08/23 13:39 |
 | 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
<font color=red>本帖由 [无风之夜] 从 << 菜鸟乐园>> 转移而来</font><p></p>下面是解决方法 !!!!!下面是解决方法!!! 停止这2个系统服务 打开控制面板 然后打开管理工具 打开 服务 看到这2个服务就停止他们 Network connections Sharing WINS Client 然后到WINS目录里删除这2个文件。。安装防护墙 如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙,,这是中国人自己编译的病毒 DLLHOST.EXE里面有这样的话! =========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/download/6/9...980-x86-KOR.exe ; http://download.microsoft.com/download/5/8...980-x86-CHT.exe ; http://download.microsoft.com/download/2/8...980-x86-CHS.exe ; http://download.microsoft.com/download/0/1...980-x86-ENU.exe ; http://download.microsoft.com/download/e/3...980-x86-KOR.exe ; http://download.microsoft.com/download/2/3...980-x86-CHT.exe ; http://download.microsoft.com/download/a/a...980-x86-CHS.exe ; http://download.microsoft.com/download/9/8...980-x86-ENU.exe ; tftp -i %s get svchost.exe wins\SVCHOST.EXE 如果正常,我就不是人了。。哈哈。。。这2个文件在WINS目录里。。 这决对不是玩笑!!! 我是玩HACK的。。这文件我SNIFF过。。反编译过。。。我是黑客圈里叫[D]KING 如果有什么问题,,,你可以说 说清楚..这2个文件肯定又会给网络安全打一针强心剂!!!! 如果是XP系统,那么这文件应该是在*:\WINDOWS\SYSTEM32\WINS\里 如果是NT系统..比如2000.那么就应该是在*:\winnt\system32\wins\里 这2个文件大家想研?*梢栽谡饫锵?br /> http://hy88.nease.net/pingvirus.rar 传染是利用TFTP上传的,,如果大家用不上这东东。完全可以删除TFTP.EXE 正常的SVCHOST.EXE是在SYSTEM32目录里...这个2个文件决对不正常,希望大家警惕 如果你的防护墙被PING..那么你那里有一定有机器中了!! 这东西只攻击PING的通的计算机..希望大家安装防护墙!!!设置不允许被PING !!下面是解决方法 !!!!!下面是解决方法!!! 停止这2个系统服务 打开控制面板 然后打开管理工具 打开 服务 看到这2个服务就停止他们 Network connections Sharing WINS Client 然后到WINS目录里删除这2个文件。。安装防护墙 |
| B13层 发表时间: 08/23 15:29 |
| 回复: paddy [paddy_zeng] 论坛用户 |
登录 |
|
在xp下面可以试试tasklist /? 查看参数 |
| B14层 发表时间: 10/11 12:32 |
 | 回复: advantech [advantech] 论坛用户 |
登录 |
|
俺以前不知道svchost是干啥的,看了跳动的音符的帖子后,又学了不少东西,很好 |
| B15层 发表时间: 10/11 20:35 |
 | 回复: tordang [tordang] 论坛用户 |
登录 |
|
\system32\wins目录下的SVCHOST.exe是不是病毒呢??请问 |
| B16层 发表时间: 10/11 21:54 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请问SVCHOST。EXE是个什么进程呀!