win7判别svchost.exe是否为病毒伪装的方法

判断Win7系统中的svchost.exe是否为病毒的方法

svchost.exe是一个标准的动态连接库主机处理服务。由于其特殊性，黑客经常将病毒伪装成svchost.exe进程。在系统服务进程中，svchost.exe进程往往有很多个。那么，在Win7系统中，我们如何判断svchost.exe是否是可疑程序呢？下面将介绍一些方法。

方法一：查看任务管理器

首先，按下“Ctrl+Shift+Del”打开“任务管理器”。在打开的任务管理器中，可以看到svchost.exe进程的数量，通常会有多个，描述为Windows服务主进程。

方法二：通过查看进程的发起程序来判断

接着，按下Win+R打开运行对话框，输入CMD并按回车。在弹出的命令提示符窗口中，输入“Netstat -abnov|more”以查看进程的详细信息。

方法三：确认文件位置

正常的svchost.exe文件位于%systemroot%\system32（或64）目录中。如果发现svchost.exe文件不在该目录下，可能是病毒伪装。

方法四：使用Tasklist/svc方法

在命令提示符窗口中，输入Tasklist/svc命令。如果发现有svchost.exe进程后面的服务信息为“暂缺”，而不是一个具体的服务名，那么很可能是病毒进程。记录下该进程的PID数值（进程标识符），在任务管理器中找到对应进程并结束它。

方法五：搜索并删除病毒文件

一旦确认svchost.exe是病毒伪装的进程，可以搜索并彻底删除伪装成svchost.exe的文件。

通过以上几个步骤，我们可以判断出svchost.exe是否为可疑程序。请按照上述方法操作，确保系统的安全性。希望这些方法能帮助您更好地识别和处理潜在的病毒威胁。