查看完整版本: 电脑被我弄得中毒了，什么原因不说了

电脑被我弄得中毒了，什么原因不说了

电脑被我弄中木马了，清除后，哈，速度快了一倍，但经常50多进程，特别进程svchost.exe有7个，高手帮帮忙啊！
怎么回事。
[attach]3089[/attach]

是不是启动项太多了呢？ msconfig看一下启动项 没用的去掉

实在还不放心 就扫sreng发来

svchost.exe::16) 一般是六个以内吧

[url]http://hi.baidu.com/%D0%A1%BA%DA%B9%A4%D7%F7%D5%BE/blog/item/2de0f92f6af86c3f1e3089f3.html[/url]

你可以去看看~

XP的是4个，我现在有7个，跟启动项有什么关系，我的启动项精简得很

不一定四个的~你用任务管理看看他们所属的用户名有没有可疑的

分别NETWORK SERVICE   2个
    LOCAL SERVICE  2个
    SYSTEM  3个
7个好像有点不正常，以前是4个的

::2)  我说的启动项 是会不会启动程序多了导致的...
算了当我没说，我不懂

唉...八成是弄不健康东西导致的结果...

xp系统中正常有5个svchost进程，安装某些软件后可以有6个，属于正常情况。
正常5个：
svchost.exe -k LocalService SSDP Discovery Service 启动您家庭网络上的 UPnP 设备的发现。；TCP/IP NetBIOS Helper 允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。；WebClient 使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止，将会失去这些功能。如果此服务被禁用，任何依赖它的服务将无法启动。
svchost.exe -k NetworkService DNS Client 为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。
svchost.exe -k netsvcs Network Location Awareness 收集并保存网络配置和位置信息，并在信息改动时通知应用程序；Network Connections 管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。；Automatic Updates 允许下载并安装 Windows 更新。如果此服务被禁用，计算机将不能使用 Windows Update 网站的自动更新功能。；
svchost.exe -k rpcss Remote Procedure Call (RPC) 提供终结点映射程序(endpoint mapper)以及其他 RPC 服务
svchost.exe -k DcomLaunch DCOM Server Process Launcher 为 DCOM 服务提供加载功能
第六个：
svchost.exe -k imgsvc Windows Image Acquisition (WIA) 为扫描仪和照相机提供图像捕获。

但要注意，若发现 Svchost.exe 进程的路径不在 System32 文件夹中，或其所属用户名为普通登陆名(即非系统进程或服务进程)，则其极可能是是病毒程序。

Windows 2000至少有2个Svchost进程，Windows XP中有4个以上，Windows 2003中则有更多

[[i] 本帖最后由 xiadao_81 于 2009-9-26 17:05 编辑 [/i]]

svchost.exe总是被病毒、木马调用。::3)
     病毒并没有直接利用真正的Svchost.exe，而是启动了一个名称同样是Svchost.exe的病毒进程，由于没有加载系统服务，它和真正的 Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它很有可能就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常Svchost.exe文件是位于% systemroot%\System32目录中的，而假冒的Svchost.exe病毒文件则会在其他目录。