如何判断SVCHOST.EXE是不是可疑程序

如何判断SVCHOST.EXE是不是可疑程序

svchost.exe进程是系统服务进程而且有好多个，但是正因为这个特点结果往往被黑客利用，那么作为普通的电脑用户我们怎么判断系统中的svchost.exe进程是正常进程还是病毒进程呢？

同时按下“Ctrl+Shift+Del”或者在桌面底部任务栏处右键选择“启动任务管理器”。

在打开的任务管理器中svchost.exe足足有16个，描述为windows服务主进程。

不能根据svchost.exe的多少来判断是否为病毒，要判断是不是病毒，我们可以通过查看进程的发起程序来判断。Win+R打开运行对话框（或者开始》所有程序》附件》命令提示符），输入CMD并按回车。

在cmd中输入 Netstat -abnov |more。

正常的svchost.exe文件位于%systemroot%\system32（或64）目录中。

我们还可以在cmd中使用Tasklist /svc方法，如果看到哪个svchost.exe进程后面的提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记录下这个病毒进程对应的PID数值（进程标识符），即可在任务管理器中找到它，并结束进程。然后搜索到伪装成svchost.exe的文件并将其彻底删除。