主题:svchost.exe真的是病毒吗？

今天（4.13）在电脑报上看到一片关于去除灰格子变种病毒的文章（D9版），其中提到名称为Trojan.Huigezi.e的灰格子变种病毒，感染电脑后会将自己拷贝到系统目录中，命名为svchost.exe。正好发现自己的电脑进程中经常有svchost.exe文件，而且一下子生成四个。按照电脑报上的说法，应该删除svchost.exe文件，同时还要删除DELETEME.BAT和WINSOCKS.DLL文件，但是我在删除时却被提醒这在运行svchost.exe，而且一旦终止4个svchost.exe，到最后一个时就要强制关机。

请问svchost.exe到底是不是病毒，还是其他什么文件，能不能按照报纸上说的那样删除？

谢谢！

这个家伙很懒，什么也没留下......

不是病毒。。

除非你的svchost 被病毒占领了

以彼之道-还施彼身

从名字看，99%是你屏幕右下角的超级解霸。

我的墓碑不需要墓志铭,只要Kerrigan女王的泪水!

svchost.exe是吧，我的电脑上养了四五个

好象还没给我惹什么麻烦

有人送我一ZIPPO，我想找个烟灰缸……

记得好像是网络服务

CS ID: GhostShell

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能

正常运行）



smss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统

服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务

) ->netlogon

svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便

迟后打樱)

explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)

让简单生活再简单一点

[img]/icons/8.gif >我点电脑也发现了这样的情况,内存被站用太大,经常回出现SVCHOST.EXE出现错误的警示,然后就容易死机,谁能告诉我到底我该怎么办,因为我也问过,有人也说这个文件是普通的程序是不能删的,那到底它是不是病毒呀

年轻无极限！：）

不一定，注意区分，前几天有看到一个 windows xp , 有一个 svchost 占用资源 40%以上。系统速度给拖的很慢。

=.=.=.=.=.=.=.=.= =.=.=


Copyright 2002 .


=.=.=.=.=.=.=.=.= =.=.=

可怕哦，要是那个程序被黑客控制了就惨啦，那个可是

创建网络连接

提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。

无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。

它都是可以启动这些服务的哦。

这个家伙很懒，什么也没留下......

我的WIN2K系统也中了冲击波病毒（W32.Blaster.Worm），病毒症状如下：



“上网一段时间以后就提示svchost.exe出现错误，同时桌面的图标被锁定，不能移动，拷贝粘贴的功能也没有了，上网时没有新开窗口的功能，有的应用程序（如Media Player）也不明原因的不能使用”



使用任务管理器查看，发现系统有4个svchost.exe进程，这些其实是WIN2K的4个守护（服务）进程。在硬盘上搜索也没有发现其他地方有此文件（只在C:WINNTsystem32和C:WINNTsystem32dllcache下有），可以排除是Trojan.Huigezi.e的灰格子变种病毒。蓝色代码病毒（CodeBlue）也用这个进程。但是我使用Norton AntiVirus Corporate Edition查杀也没有发现此病毒。所以怀疑系统中了击波病毒（W32.Blaster.Worm）。



按照以下网址下载了微软的安全漏洞补丁，系统恢复正常。如果你中了击波病毒（W32.Blaster.Worm）的话，请按照以下网址下载补丁安装即可。



建议大家经常使用Windows Update给系统打上补丁，特别是在某个病毒大爆发的时候，其实微软提供的补丁在2003-7-16就已经发布了，但是很多机器没有定期更新安全补丁，才造成了这次病毒的大爆发。



附击波病毒（W32.Blaster.Worm）补丁下载网址：



Windows NT 4.0 Server：

http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en



Windows NT 4.0 Terminal Server Edition ：

http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en



Windows 2000：

http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en



Windows XP 32 bit Edition：

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en



Windows XP 64 bit Edition：

http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en



Windows Server 2003 32 bit Edition：

http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en



Windows Server 2003 64 bit Edition：

http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en

学而不思则惘

思而不学则怠

我搜索了一下，有三个文件

winntsysytem32

winntsystem32dllcache

winntsysytem32wins,你们是不是这样的

admso@sina.com


QQ：28878841