win7判别svchost.exe是否为病毒伪装的方法
svchost.exe是一个标准的动态链接库主机处理服务。由于其特殊性,黑客经常将病毒伪装成svchost.exe进程。在系统服务进程中,通常会有多个svchost.exe进程。那么,Win7系统如何判断svchost.exe是否可疑?让我们一起来看看。
方法一:检查任务管理器
1. 按下“Ctrl+Shift+Del”打开任务管理器。
2. 在任务管理器中,如果存在16个svchost.exe进程,且描述为Windows服务主进程,则有可能是正常的。
3. 使用Win+R打开运行对话框,输入CMD并按回车。
4. 在CMD中输入“Netstat -abnov|more”进行查看。
5. 正常的svchost.exe文件应位于%systemroot%system32(或64)目录中。
方法二:进一步检查
1. 在CMD中使用Tasklist/svc方法。
2. 如果发现某个svchost.exe进程后面的服务信息为“暂缺”,而非具体的服务名,则很可能是病毒进程。
3. 记录下该病毒进程对应的PID数值(进程标识符)。
4. 在任务管理器中找到该进程,并结束它。
5. 搜索并彻底删除伪装成svchost.exe的文件。
通过以上步骤,我们可以判断出svchost.exe是否为可疑程序。请务必谨慎处理可能存在的病毒威胁。希望以上方法能帮助您保护您的系统安全。