解读SVCHOST.EXE 病毒or系统进程?
时间:2023-05-05 05:13:02 点击:6

  大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe“这个文件呢?细心的朋友会发现windows中存在多个“svchost“进程(通过“ctrl+alt+del“键打开任务管理器, 这里的“进程“标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。

  一、初步了解

  在基于nt内核的windows操作系统家族中,不同版本的 windows系统,存在不同数量的“svchost“进程,用户使用“ 任务管理器“可查看其进程数目。一般来说,win2000有两个 svchost进程,winxp中则有四个或四个以上的svchost进程,而 win2003 server中则更多。这些svchost进程提供很多系统服务,如: rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务 (dhcp client)等。

  如果要了解每个svchost进程到底提供了多少系统服务, 可以在win2000的命令提示符窗口中输入“tlist -s“命令来查 看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc“命令 。

  二、深入研究

  windows系统进程分为独立进程和共享进程两种, “svchost.exe“文件存在于“%systemroot% system32“目录下,它属于共享进程。随着windows系统服务不 断增多,为了节省系统资源,微软把很多服务做成共享方式, 交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并 不能实现任何服务功能,那这些服务是如何实现的呢?

  专家介绍,这些系统服务是以动态链接库(dll)形式实现的 ,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。 那svchost又怎么知道某个系统服务该调用哪个动态链接库呢? 这是通过系统服务在注册表中设置的参数来实现。

  三、实例应用

  以windows xp为例,点击“开始“/“运行“,输入 “services.msc“命令,弹出服务对话框,然后打开“remote procedure call“属性对话框,可以看到rpcss服务的可执行文件的路径为 “c:windowssystem32svchost -k rpcss“,这说明rpcss服务是依靠svchost调用“rpcss“参数 来实现的,而参数的内容则是存放在系统注册表中的。

  在运行对话框中输入“regedit.exe“后回车,打开注 册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为 “reg_expand_sz“的键“magepath“,其键值为“% systemroot%system32svchost -k rpcss“(这就是在服务窗口中看到的服务启动命令),另 外在“parameters“子项中有个名为“servicedll“的键,其值为“% systemroot%system32rpcss.dll“,其中“rpcss.dll“就是 rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss“服务注册表信息,就能启动该 服务了。

  四、解惑疑点

  因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、 入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm“)。但windows系统存在多个svchost进程是很正常的,在受感 染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。

  假设windows xp系统被“w32.welchia.worm“感染了。正常的svchost文件存 在于“c:windowssystem32“目录下,八哥网(http://www.it8g.com)专家介绍发现该文件出现在其 他目录下就要小心了。“w32.welchia.worm“病毒存在于 “c:windowssystem32wins“目录中,因此使用进程管理器查看 svchost进程的执行文件路径就很容易发现系统是否感染了病毒 。

  系统自带的任务管理器不能够查看进程的路径,可以使 用第三方进程管理软件,如“Windows优化大师“进程管理器, 通过这些工具就可很容易地查看到所有的svchost进程的执行文 件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

展开 ↓
标签: SVCHOST.EXE 病毒 系统 解读SVCHOST.EXE病毒or系统进程? 《圣女战旗》角色成长系统介绍(圣女战旗主角晋级) 《枪火重生》角色系统解析云(枪火重生全角色) 《雷霆一击》装备系统介绍(雷霆一击配装) 《全境封锁2》战队系统详解图(《全境封锁2》战队系统详解图大全) 埃博拉病毒2流程攻略(埃博拉病毒2游戏攻略) 《英雄联盟》战利品系统玩法攻略大全(英雄联盟战利品材料里的英雄是什么) 《枪火重生》宝箱系统介绍大全(枪火重生武器箱怎么解锁) 暗黑破坏神不朽有交易系统吗(暗黑破坏神不朽可以自由交易吗) minihotel(minihotel智能酒店系统) 《圣铠:冰魂》战斗系统玩法介绍(《圣铠:冰魂》战斗系统玩法介绍) 《硬核机甲》战斗系统介绍(《硬核机甲》战斗系统介绍大全) 《无尽航线》npc系统介绍(无尽航线攻略) 《无尽航线》npc系统介绍(无尽航线安卓版) 《如龙7》羁绊系统介绍大全(如龙7羁绊对话触发) 《太吾绘卷》战斗系统详解图(太吾绘卷战斗难度解锁) retrogame最新系统(retrogame有几个版本) 《埃博拉病毒2》游戏特色内容介绍大全(埃博拉病毒23dm) 《无尽航线》npc系统解析云(无尽航线攻略) 2077最好的循环系统(2077最强系统) 《枪火重生》天赋系统解析(枪火重生天赋攻略) 《火炬之光3》新圣物系统解析图(《火炬之光3》新圣物系统解析图文) 《枪火重生》角色系统介绍大全(枪火重生流派攻略) lol手游有防沉迷系统吗(英雄联盟手游,有防沉迷吗) 《刺客信条:英灵殿》猎人瞄准系统解析(刺客信条英灵殿最强猎人弓) 《漫威复仇者联盟》人物挑战系统介绍图(《漫威复仇者联盟》人物挑战系统介绍图解) 暗黑破坏神2重制版mac系统(暗黑破坏神2重制版mac系统能玩吗) 《王国之心3》键刃变装系统介绍大全(王国之心3dlc键刃) lol战利品系统介绍(lol战利品有什么用) 2077扫描公寓安保(朋克2077扫描公寓的安保系统) 《火炬之光3》新圣物系统介绍(《火炬之光3》新圣物系统介绍攻略) 《英雄联盟》战利品系统玩法攻略(英雄联盟战利品材料里的英雄是什么) 《勇者海王星》游戏队形系统介绍图(《勇者海王星》游戏队形系统介绍图片) 2077猎杀谷仓安保(2077猎杀安保控制系统) 《攻城英雄》地图系统详解攻略(《攻城英雄》地图系统详解攻略大全) 《暗黑地牢2》游戏战斗系统分享在哪(暗黑地牢2dlc) 《天涯明月刀》手游追回系统在哪(天涯明月刀手游回档) origin怎么平台(origin系统如何) xbox360自制系统(xbox360自制系统升级17559) 《无尽航线》npc系统介绍云(无尽航线好玩吗) 《暗黑破坏神3》追随者系统改动了什么(《暗黑破坏神3》追随者系统改动了什么东西) 《魔渊之刃》天赋系统怎么样啊(《魔渊之刃》天赋系统怎么样啊贴吧) 暗黑破坏神不朽装备图片(暗黑破坏神不朽装备系统) 2077操作系统插件(2077操作系统插件怎么获得) 《怪物猎人:崛起》战斗知识点(怪物猎人崛起战斗系统) 《中华三国志》兵种系统详解大全(中华三国志步兵) win10绯红结系无法读取系统数据(绯红结系无法连接系统) 《足球经理》分析与统计系统解析pdf(足球经理数据) 《东方华彩乱战2》装备养成系统介绍(东方华彩乱战2装备属性) 《枪火重生》武器系统详细介绍图(《枪火重生》武器系统详细介绍图) 《不朽之旅》神火系统调整了什么属性(不朽之旅神火七杀) 《对马岛之鬼》战争迷雾系统解析pdf(对马岛战争迷雾) 《如龙7》羁绊系统介绍(如龙7羁绊最高多少级) dnf修炼场有系统奶妈(dnf修炼场) 《火炬之光3》新圣物系统解析图(火炬之光3圣物技能怎么获取) 《了不起的修仙模拟器》法宝系统分析(了不起的修仙模拟器法宝模板) 《不朽之旅》神火系统调整了什么属性(不朽之旅神火稀有特性) sd高达g世纪火线纵横重生高达开发(sd高达g世纪火线纵横系统) 《原神》锻造在哪里获得(原神的锻造系统在哪) 《球球大作战》炫光在哪里购买啊(球球大作战炫光系统介绍炫光皮肤怎么用) 《圣女战旗》角色成长系统介绍(《圣女战旗》角色成长系统介绍大全) 《枪火重生》武器系统详细解析图(枪火重生武器图鉴) 《全面战争:三国》战斗系统详解(全面战争三国战术概览) 2077扫描公寓安保(2077扫描公寓的安保系统relic) 《战神诸神黄昏》武器系统介绍大全(《战神诸神黄昏》武器系统介绍大全) 2077扫描公寓安保(赛博朋克2077攻略扫描公寓的安保系统) 《攻城英雄》打造系统介绍大全(《攻城英雄》打造系统介绍大全) 2077扫描公寓的安保系统relic(2077扫描公寓里的安保系统) 《北加尔》玩法机制系统介绍图(北加尔新手攻略) 《旅者之憩》制作与发展系统解析pdf(旅者之憩有手机版吗) 《英雄不再3》全剧情流程攻略(英雄不再3系统详解) 2077系统重置制作规范(赛博朋克2077系统重制) 《荒野大镖客2》武器系统介绍图(荒野大镖客2中的武器) 《暗黑地牢》技能系统解析大全(《暗黑地牢》技能系统解析大全攻略) 《枪火重生》天赋系统介绍大全(枪火重生天赋选择) 2077系统重启插件(2077系统重制) epic游戏启动不了系统出错(epic启动程序进不去) 《暗黑地牢2》游戏战斗系统怎么玩(暗黑地牢2wiki) 《中华三国志》宝物系统介绍(中华三国志详细攻略) 《天谕手游》神印系统解析大全(《天谕手游》神印系统解析大全最新) 《杀戮尖塔》卡牌系统相关游戏(杀戮尖塔卡牌稀有度) 《荒野大镖客2》决斗玩法介绍大全(大镖客2决斗系统讲解) 《奇幻冲击》操作系统解析pdf(奇幻cg) 《王者荣耀》赛宝系统有什么用啊(《王者荣耀》赛宝系统有什么用啊) whiletrue:learn(whileTrue:learn()跟踪系统) 《全境封锁2》战队系统详解图(全境封锁2组队) 《无人深空》同伴系统介绍大全(《无人深空》同伴系统介绍大全) 《对马岛之鬼》战斗系统点评文案(对马岛之鬼流程攻略) 《攻城英雄》魔力系统机制介绍图(攻城英雄难度解锁) 2077系统重启插件(2077操作系统插件) 2077系统重置获得(2077重置点数) 《战神诸神黄昏》武器系统介绍图(战神诸神黄昏宣传片) WindowsXP的NTFS文件系统优化方法 掌赋系统官方版下载 防范U盘病毒 在Windows7中如何防范U盘病毒的传播? 如何保证Windows操作系统无毒? 清理系统垃圾 Windows清理系统垃圾的完全攻略 简介UbunturootX系统安全帐号 Unix操作系统 学习笔记Unix操作系统tar命令 随机数字命名.pif文件类病毒分析与清除 让Windows系统建一个超级隐藏用户 保证安全Vista系统中拒绝陌生U盘使用 简介CentOS配置ssh系统技术 让MP3设备远离病毒教你四招摆平所有威胁 扭转WindowsXP系统启动慢的局面 Windows系统登录密码解 史上最简单的Windows系统登录密码解救 ARP病毒欺骗攻击 用抓包的方法解决ARP病毒欺骗攻击 手机客服系统 网友分享:保证Windows系统无毒两个技巧 Windows7教你如何轻松抵御U盘病毒 linux系统管理常用命令(1) 认识Linux病毒做好操作系统防护工程 linux中查看系统资源占用情况的命令 全国公租房信息管理系统app下载 更改远程登录Windows系统的访问步骤 进程 如何获取linux进程的执行文件路径 Vista系统两台笔记本同一个帐号无线上网 helpctr.exe是什么进程 分享:Linux操作系统下隐藏文件的新方法 Linux操作系统下各端口列表汇总篇 专家解读新Auto病毒木马下载器感染清除 Linux操作系统单网卡双IP的设置 互联网防病毒 Windows连接互联网防病毒基本原则 网络文件系统 配置网络文件系统NFS服务 常见病毒手工清除 常见病毒手工清除方法 Linux系统备份 Linux系统备份的常用命令介绍 常见病毒的故障现象及防治 根文件系统 Linux根文件系统的制作 禁止蠕虫病毒替换explorer文件 ARP病毒解决办法 网络安全知识:独门秘籍阻止网络病毒的自动执行 网友实战:利用江民KV2009清除未知病毒 解决系统托盘不显示音量图标问题 linux系统管理 linux系统管理使用磁盘配额

最新游戏更多

最新软件更多

  • 玩家推荐
  • 游戏攻略

金钼软件下载站 Copyright(C) 2008- 601958.cn All Rights Reserved!

闽ICP备2023004188号| 免责声明