Re: [求助]也是電腦一直上傳...

看板AntiVirus (防毒)作者kulospade (藍色行星)時間20年前 (2004/08/14 14:51)推噓1(1推 0噓 3→)

留言4則, 2人參與討論串1/1

不是所有的svhost都可以殺的... 有的是Windows內部的程式... 何謂SVCHOST.EXE? SVCHOST.EXE其實算是一個以動態連結程序庫(DLL, Dynamic Link Library)執行服務的一個主處理程序名稱。電腦在啟動的時候，會先去登錄查看此電腦開啟了什麼服務，建立一個清單後，統一由svchost執行啟動。為什麼要 Windows 要這樣作呢？因為一方面系統在統一控制上十分方便，第二，系統一旦出錯，它就能依據 SVCHOST.EXE 啟動的方式和位置來進行偵錯。要如何分辨 SVCHOST.EXE 的真偽？那到底那個 SVCHOST.EXE 是真那個是假？有一個觀察的方法，就是檢查他的組員是誰。要怎麼檢查呢？首先在開始 --> 執行?，输入 CMD 進入命令提示字元，在裡面輸入： Win2000 用戶 tlist/svc Win XP 用戶 tasklist/svc 接著畫面會提示你所有的服務程序，你可以觀察在你電腦執行中的 SVCHOST.EXE到底是為了什麼而加載的。你可以看到SVCHOST.EXE在Services處，有顯示他加載的服務，如果你看到有個SVCHOST.EXE 的Service竟然是 N/A，那鐵定有問題。一般的 SVCHOST.EXE 病毒因為再載入時不會牽動服務，所以是會加載服務的，這是最基本辨?SVCHOST.EXE真偽的方法。中招了！請問我要怎麼作？那要如何?除假的 SVCHOST.EXE 呢？XP 和 2000 用?相同，輸入以下指令WinXP & Win2000 用戶TSKILL 假SVCHOST.EXE的PID(執行編號)假設你要刪的程序的PID是1844，你只要輸入tskill 1844就可以殺掉這個處理程序了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.163.202.133