其實Svchost.exe是NT核心系統非常重要的檔,對於Windows 2000/XP來說,不可或缺。
Svchost進程提供很多系統服務,如:logical disk manager、remote procedure call(RPC)、dhcp client、
Automatic Updates、Background Intelligent Transfer Service、COM+ Event System、Internet Connection
Sharing、Network Connections、Portable Media Serial Number Service、Remote Access Auto Connection
Manager、Remote Access Connection Manager、Removable Storage、Routing and Remote Access、
System Event Notification、Telephony、Wireless Configuration等等。
因為他對電腦的重要性,使得許多駭客想利用他來混淆使用者,駭客常常使用一些迷惑性的名字,如將字母o變成數字0(零),這樣程式的名稱就變成了svch0st.exe了,如果不注意觀察,很容易逃過普通用戶的眼睛。
你可以用Ctrl+Alt+Del叫出工作管理員看看裡面的處理程序有沒有不正確的svch0st.exe
先確認svchost.exe 錯誤訊息是否為病毒
一般來說svchost.exe 只會存在於“c:\windows\system32”的目錄下
如果其他地方也有,那你就要小心了,有可能是木馬病毒。
待續...
全站熱搜
留言列表
- - - - - - - - - (28)