svchost.exe是一个标准的动态连接库主机解决服务,由于svchost.exe进程的特殊性,黑客经常将病毒伪装成svchost.exe进程,因为在系统服务进程中,svchost.exe进程往往有许多个,那么,win10系统如何判断svchost.exe是不是可疑程序?下面,你们一起往下看看。
办法/步骤
1、按下“Ctrl+shift+del”打开“任务管理器”;
2、在打开的任务管理器中svchost.exe足足有16个,描述为windows服务主进程;
3、通过查看进程的发起程序来判断。win+R打开运行对话框,输入CMd并按回车;
4、在cmd中输入“netstat -abnov |more”;
5、正常的svchost.exe文件位于%systemroot%\system32(或64)目录中;
6、你们还可以在cmd中使用Tasklist /svc办法,如果看到哪个svchost.exe进程后面的提示的服务信息是“暂缺”,而不是一个全部的服务名,那么它便是病毒进程了,记录下这个病毒进程对应的pid数值(进程标识符),即可在任务管理器中找到它,并结束进程。然后搜索到伪装成svchost.exe的文件并将其彻底删除。
win10判别svchost.exe是否为病毒伪装的办法就教程到这里了,按照以上步骤操作就能判断出svchost.exe是不是可疑程序了。
