一、svchost.exe是什麽

svchost.exe是windows操（cāo）作係統一個非常重要的進程模塊（kuài）。因此很多病毒都利用svchost.exe來迷惑大（dà）家。但（dàn）是隻要我們（men）仔細觀（guān）察就會知道是不是病毒。

正常的（de）XP操作係統下有五到六（liù）個svchost.exe進程，其中SYSTEM用戶名下有3個（gè）svchost.exe，NETWORK SERVICE用（yòng）戶名下有2個svchost.exe，LOCAL SERVICE用戶名下（xià）有1個svchost.exe。其他係統（tǒng）也（yě）是大致如此，他們的用戶名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE這三個，如果不是這三個用（yòng）戶名那麽就有可能是病毒了。而且還有非（fēi）常重要的一點就是正常的svchost.exe這個程序（xù）是（shì）在windows\system32這個目錄下。如果其它目錄下有svchost.exe那肯定就是病毒了（le）。進程裏麵的svchost.exe個數不重要，關鍵看他是什麽用（yòng）戶名而且（qiě）位置是不是在windows\system32這個目錄下。舉個例子（zǐ）：木馬很喜歡安裝在C:\windows\目錄下，因為很具有迷惑性哦，其實它就是木馬（mǎ），將它殺掉。

二、SVCHOST.EXE病毒辨別（bié）

通常情況下svchost.exe不會是病（bìng）毒的。病毒程序沒有辦法覆蓋係統的svchost.exe。他們（men）一般是采用混淆的方（fāng）式，讓用戶產生（shēng）錯覺。一般是（shì）把（bǎ）svchost.exe裏麵的o改（gǎi）成0，注意一（yī）個是歐一個是零，改成這樣svch0st.exe，讓你很難（nán）看出來的。

還有一種就（jiù）是大小寫欺騙，木馬通常寫成SVCHOST.EXE（全大些）或者svchost.EXE（部分大些）等等，而正常的操（cāo）作係統一般是小寫的，所有發現進程（chéng）裏有（yǒu）這（zhè）些特征的，首先要懷疑是木馬，查查毒，分析文件，確認是木馬就將其殺掉。

三（sān）、SVCHOST.EXE病毒查（chá）殺方法

SVCHOST.EXE這個病毒一（yī）般有以下幾種情況

1、直接是SVCHOST.EXE這個文件但放在其他目（mù）錄下。清除方法直接查找SVCHOST.EXE這個文件。windows\system32目錄下除外，其他目錄下的SVCHOST.EXE全部刪除掉。

2、SVCHOST.EXE把裏麵的O變成0。即SVCH0ST.EXE。知名的網銀大盜（dào）病毒就是這樣。有（yǒu）些不（bú）一（yī）定便O而（ér）是把（bǎ）裏麵加一個字母或者增加一個字（zì）母（mǔ）之類的（de）病毒。比如SVCHAOST.EXE。達到迷惑計算機用戶。這種病毒發作力不強。一般就是盜竊用戶鍵盤輸入信息並且發送信息到指定的郵箱中去。這種病毒各大流行殺毒軟件（jiàn）都能很好的解決。隻要把殺毒軟件病毒庫（kù）更新（xīn）到最新就可（kě）以徹底解決這種病毒。

3、SVCHOST.EXE進程CPU使用率100％。出現這種情（qíng）況一邊不是SVCHOST.EXE本身出問題了。而是係統的某個（gè）進程大量使用這個進程導致的。比如某個（gè）模塊大量使（shǐ）用網絡資源（yuán）。舉（jǔ）個（gè）例子吧比如（rú）殺（shā）毒軟件自動更新程序。這個適合你可以把應用程（chéng）序一個一個結束調（diào），然後（hòu）在查（chá）看SVCHOST.EXE這個進程CPU使（shǐ）用率還是不（bú）是100％就可以判斷到底是那個程序出問（wèn）題了。確實仍然沒有辦法解決的話可以到微軟網站更新這個程序！