首頁 > 幫助中心 > 運(yùn)維指南 > 系統(tǒng)相關(guān) > 正文

Windows7如何判斷svchost.exe是否是病毒

2023-11-16

在Windows系統(tǒng)下svchost.exe是一個(gè)標(biāo)準(zhǔn)的動(dòng)態(tài)連接庫主機(jī)處理服務(wù)，由于svchost.exe進(jìn)程的特殊性，在系統(tǒng)服務(wù)進(jìn)程中，svchost.exe進(jìn)程往往有很多個(gè)，而這點(diǎn)很容易被黑客利用，將病毒偽裝成svchost.exe進(jìn)程。Windows 7系統(tǒng)如何判斷svchost.exe是否是病毒呢？

1.打開任務(wù)管理器，點(diǎn)擊“進(jìn)程”選項(xiàng)，可以查看當(dāng)前運(yùn)行的進(jìn)程

任務(wù)管理器的進(jìn)程中查看當(dāng)前運(yùn)行的進(jìn)程

2.右鍵點(diǎn)擊一個(gè)svchost.exe進(jìn)程選擇“屬性”

svchost.exe進(jìn)程選擇“屬性”

3.在“屬性”窗口，可以查看進(jìn)程的位置信息。正常應(yīng)該是C:\Windows\System32或者C:\Windows\SysWOW64，如果不在這兩個(gè)目錄下則很可能是異常進(jìn)程

查看進(jìn)程位置信息

4.在“屬性”窗口的“詳細(xì)信息”欄下，可以查看文件版本、產(chǎn)品名稱、產(chǎn)品版本等信息。如果這一部分沒有信息的話很可能是異常進(jìn)程。

查看詳細(xì)信息

5.打開“運(yùn)行”，輸入cmd，點(diǎn)擊“確定”，打開命令行界面

運(yùn)行窗口打開命令行界面

6.輸入tasklist/svc然后按回車鍵，如果svchost.exe服務(wù)顯示“暫缺”有可能是異常進(jìn)程，可查看PID然后在任務(wù)管理器查看對應(yīng)PID的進(jìn)程

輸入tasklist/svc查看異常進(jìn)程

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明出處！

上一篇：Windows server 2016如何啟用硬盤寫入緩存策略

下一篇：Debian8系統(tǒng)如何使用ping命令

好男人好资源在线观看免费视频,国产又爽又黄又不遮挡视频,国产亚洲欧美另类精品久久久,国产精品99久久久久久猫咪,国产综合久久久久久鬼色

Windows7如何判斷svchost.exe是否是病毒