|
 | 作者: lgynw [lgynw]
 论坛用户 |
登录 |
| 如题 |
| 地主 发表时间: 03-12-26 15:51 |
| 回复: cainiaoyiz [cainiaoyiz]  论坛用户 |
登录 |
|
不一定,我的xp里就有4-5个进程。 |
| B1层 发表时间: 03-12-26 20:07 |
 | 回复: feng [feng]  论坛用户 |
登录 |
|
如果是的话,天下的XP全都有病毒~~~~~~~~~~~~ |
| B2层 发表时间: 03-12-26 21:26 |
 | 回复: afan271314 [afan271314]  论坛用户 |
登录 |
|
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位 在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要 加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务, 以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 Svchost.exe 组是用下面的注册表值来识别。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost 每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的 例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个 或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service 更多的信息 为了能看到正在运行在Svchost列表中的服务。 开始-运行-敲入cmd 然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬) Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于 进程的信息,可以敲 tlist pid。 Tlist 显示Svchost.exe运行的两个例子。 0 System Process 8 System 132 smss.exe 160 csrss.exe Title: 180 winlogon.exe Title: NetDDE Agent 208services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi 220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs 404 svchost.exe Svcs: RpcSs 452 spoolsv.exe Svcs: Spooler 544 cisvc.exe Svcs: cisvc 556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv 580 regsvc.exe Svcs: RemoteRegistry 596 mstask.exe Svcs: Schedule 660 snmp.exe Svcs: SNMP 728 winmgmt.exe Svcs: WinMgmt 852 cidaemon.exe Title: OleMainThreadWndName 812 explorer.exe Title: Program Manager 1032 OSA.EXE Title: Reminder 1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s 1080 MAPISP32.EXE Title: WMS Idle 1264 rundll32.exe Title: 1000 mmc.exe Title: Device Manager 1144 tlist.exe 在这个例子中注册表设置了两个组。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost: netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc rpcss :Reg_Multi_SZ: RpcSs |
| B3层 发表时间: 03-12-27 08:38 |
 | 回复: SterbeN [windsilk]  论坛用户 |
登录 |
|
为什么我把所有的schost.exe关闭后就会自动系统倒记时?我的XP漏洞补丁是在装完系统后没上网前第一时间装的,而且也杀过毒,没有发现冲击波,这是为什么? |
| B4层 发表时间: 04-02-28 10:33 |
 | 回复: abctm [abctm]  版主 |
登录 |
系统所需文件 |
| B5层 发表时间: 04-02-28 12:06 |
 | 回复: wangsong [wangsong] 论坛用户 |
登录 |
|
当然不是了 |
| B6层 发表时间: 04-03-09 20:10 |
 | 回复: luoyulong [luoyulong] 论坛用户 |
登录 |
如果是有木马用svchost.exe这这个名字那怎么知道类? |
| B7层 发表时间: 04-03-13 20:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 有了svchost.exe就是中毒了吗