一、注意一个是进程欧一个是零,
正常的进程telegram官网XP操作系统下有五到六个svchost.exe进程,关键看他是进程什么用户名而且位置是不是在windows\system32这个目录下。LOCAL SERVICE用户名下有1个svchost.exe。进程
还有一种就是进程大小写欺骗,其他系统也是进程大致如此,让用户产生错觉。进程一般就是进程盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。举个例子吧比如杀毒软件自动更新程序。进程直接是进程SVCHOST.EXE这个文件但放在其他目录下。进程里面的进程svchost.exe个数不重要,首先要怀疑是进程木马,因为很具有迷惑性哦,进程其实它就是进程telegram官网木马,有些不一定便O而是把里面加一个字母或者增加一个字母之类的病毒。SVCHOST.EXE病毒查杀方法
SVCHOST.EXE这个病毒一般有以下几种情况
1、确认是木马就将其杀掉。病毒程序没有办法覆盖系统的svchost.exe。举个例子:木马很喜欢安装在C:\windows\目录下,确实仍然没有办法解决的话可以到微软网站更新这个程序!这种病毒各大流行杀毒软件都能很好的解决。出现这种情况一边不是SVCHOST.EXE本身出问题了。但是只要我们仔细观察就会知道是不是病毒。其中SYSTEM用户名下有3个svchost.exe,即SVCH0ST.EXE。
2、知名的网银大盗病毒就是这样。分析文件,改成这样svch0st.exe,比如SVCHAOST.EXE。
关键词:svchost.exe
(责任编辑:知识)