您的位置首页 >互联网 >

svchost:判断svchost.exe是不是可疑程序的教程

今天来聊聊一篇关于svchost:判断svchost.exe是不是可疑程序的教程的文章,现在就为大家来简单介绍下svchost:判断svchost.exe是不是可疑程序的教程,希望对各位小伙伴们有所帮助。

方法/步骤

1、同时按下“Ctrl+Shift+Del”或者在桌面底部任务栏处右键选择“启动任务管理器”;

2、在打开的任务管理器中svchost.exe足足有16个,描述为Windows服务主进程;

3、不能根据svchost.exe的多少来判断是否为病毒,要判断是不是病毒,我们可以通过查看进程的发起程序来判断。Win+R打开运行对话框(或者开始》所有程序》附件》命令提示符),输入CMD并按回车;

4、在cmd中输入“Netstat -abnov |more”;

5、正常的svchost.exe文件位于%systemroot%\system32(或64)目录中;

6、我们还可以在cmd中使用Tasklist /svc方法,如果看到哪个svchost.exe进程后面的提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了,记录下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器中找到它,并结束进程。然后搜索到伪装成svchost.exe的文件并将其彻底删除。

相信通过svchost:判断svchost.exe是不是可疑程序的教程这篇文章能帮到你,在和好朋友分享的时候,也欢迎感兴趣小伙伴们一起来探讨。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。