在Windows系统下svchost.exe是一个标准的动态连接库主机处理服务,由于svchost.exe进程的特殊性,在系统服务进程中,svchost.exe进程往往有很多个,而这点很容易被黑客利用,将病毒伪装成svchost.exe进程。Windows 7系统如何判断svchost.exe是否是病毒呢?
1.打开任务管理器,点击“进程”选项,可以查看当前运行的进程
2.右键点击一个svchost.exe进程选择“属性”
3.在“属性”窗口,可以查看进程的位置信息。正常应该是C:\Windows\System32或者C:\Windows\SysWOW64,如果不在这两个目录下则很可能是异常进程
4.在“属性”窗口的“详细信息”栏下,可以查看文件版本、产品名称、产品版本等信息。如果这一部分没有信息的话很可能是异常进程。
5.打开“运行”,输入cmd,点击“确定”,打开命令行界面
6.输入tasklist/svc然后按回车键,如果svchost.exe服务显示“暂缺”有可能是异常进程,可查看PID然后在任务管理器查看对应PID的进程