电脑维修网
当前位置:电脑维修网 >安全防毒 > 病毒诊断 >多个svchost.exe判断是否为病毒方法

多个svchost.exe判断是否为病毒方法

2013-01-23 20:31 | 作者:病毒研究室 | 来源:电脑互助网 | 参与评论 | 点击:4015次

任务管理器判断svchost.exe是否为木马病毒方法/步骤

第1步:单击开始菜单中的运行,在弹出的运行窗口中输入“cmd”并确定打开命令提示符窗口。
 

第2步:在弹出的命令提示符窗口中输入“Tasklist /svc”并按回车键确定,在出现的列表中找到svchost.exe后面看一下一些字母,如svchost.exe后面提示的是“暂缺”那么这个svchost.exe进程就是病毒了,把这个svchost.exe的PID记下来。

电脑互助网注:Tasklist /svc命令执行之后,会有三列,分别为进程名,PID和服务,PID为数字,记得有病毒那行的svchost.exe的PID即可。

第3步:一般Windows任务管理器的进程选项是没有PID列的,单击Windows任务管理器菜单栏“查看”下的“选择列”。
任务管理器选项列

第4步:找到本文第2步命令下svchost.exe病毒木马的进程PID,再次打开任务管理器,切换到进程选项卡,找到svchost.exe并找到相对应的PID,并右键选择结束进程即可。


第六步:如果在结束svchost.exe进程的时候,可能会出现如下图所示的窗口时,作者估计是结束错进程了,单击开始菜单中的运行输入“shutdown -a”并确定即可取消如下图所示的窗口。

通过svchost.exe文件目录判断是否为病毒木马

第1步:打开系统搜索功能,文件名输入“svchost.exe”并确定开始搜索。

第2步:一般会搜索出来一个svchost.exe文件,此文件如果是在C:\Windows\system32这个目录下就是正常的,如果不在这个目录下那么就是病毒木马文件,可以强行删除。

电脑互助网注:作者系统盘是在C盘,所以目录应该是在C:/windows\system32,网友的系统版本不一样,而且此目录也不一定完全相同,只供参考。
有时无法删除掉svchost.exe这个文件,这时建议,电脑重启,按F8进入安全模式,在安全模式中强行删掉此文件。
转载时请注明:转载自《电脑维修技术网 苏ICP备16041402号-1》原文地址:/4/2/25862.html
凡文章内未标注来源均为原创文章!恭候您的意见
------分隔线----------------------------
最新评论
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
友情连接版权声明广告合作联系我们意见投诉网站地图百度地图谷歌地图
敬告:本站所有信息都为网友发布,及网络收集而来,我们只对信息的合法性进行审核 请朋友们自行鉴别真实性。