|
 | 作者: lhh2003 [lhh2003]
 论坛用户 |
登录 |
| 同上! |
| 地主 发表时间: 04-02-13 13:23 |
 | 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
――――――――转―――――――― Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位 在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要 加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务, 以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 |
| B1层 发表时间: 04-02-13 13:39 |
| 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
收到,辛苦! |
| B2层 发表时间: 04-02-13 13:59 |
 | 回复: gcw [gcw]  论坛用户 |
登录 |
|
安哥病毒会产生一个和它类似的文件scvhost.exe! 看到这个进程,就是中毒了 |
| B3层 发表时间: 04-04-07 15:49 |
| 回复: feng5 [feng5]  |
登录 |
|
这个文件还没怎么注意它值得研究一下 |
| B4层 发表时间: 04-04-29 08:16 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
正常的情况下他是系统文件``````` |
| B5层 发表时间: 04-04-29 10:12 |
 | 回复: ADMIN [zhong] 见习版主 |
登录 |
|
那就怪不得了我机上也有个scvhost.exe 杀了下毒也没有中 |
| B6层 发表时间: 04-04-29 11:00 |
| 回复: gaoxiaoji [gaoxiaoji]  论坛用户 |
登录 |
|
-------------------转贴------------------------- 系统进程中Svchost.exe的作用 问:我的系统进程里有四个svchost.exe,听说有些木马就是伪装成系统的进程,不知道这个是不是? 答:svchost.exe 存在 %windir%\system32\wins 下。 如果怀疑svchost.exe是病毒可以通过以下方法来证实是不是病毒:1.可以去 wins 目录找找有无多余,2.可以搜搜windows文件夹中 svchost.exe 看看有几个(应为1个),3.tlist -s察看,4.也可以下载一个可以看带路径名的进程的浏览工具。 问:svchost.exe是起什么作用的进程? 答:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 Svchost.exe 组是用下面的注册表值来识别。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service |
| B7层 发表时间: 04-04-29 13:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 谁能对svchost.exe这个文件作一下详细的说明?