svchost.exe是一个标准的动态连接库主机处理服务,由于svchost.exe进程的特殊性,黑客经常将病毒伪装成svchost.exe进程,因为在系统服务进程中,svchost.exe进程往往有很多个,那么,Win7系统怎么判断svchost.exe是不是可疑程序?下面,我们一起往下看看 。
方法/步骤
1、按下“Ctrl+Shift+Del”打开“任务管理器
2、在打开的任务管理器中svchost.exe足足有16个,描述为Windows服务主
3、通过查看进程的发起程序来判断 。Win+R打开运行对话框,输入CMD并按回车;
4、在cmd中输入“Netstat -abnov |more”;
5、正常的svchost.exe文件位于%systemroot%\system32(或64)目录中;
6、我们还可以在cmd中使用Tasklist /svc方法,如果看到哪个svchost.exe进程后面的提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了,记录下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器中找到它,并结束进程 。然后搜索到伪装成svchost.exe的文件并将其彻底删除 。
搬砖网络侵权立删【win7判别svchost.exe是否为病毒伪装的】
文章插图
文章插图
文章插图
文章插图
推荐阅读
- 网络连接正常无法上网怎么办
- 电脑卡该如何处理
- Win7电脑内潜伏explorer病毒怎么办?清除
- 教您紫麦电脑u盘重装系统win10教程
- Win10系统无法删除IE图标怎么办?win10删
- win10系统修改记事本自动记录时间教程
- 教你如何修改软件名称
- 如果二改软件
- 修图去水印√1.2.0修改版