svchost.exe是一個標(biāo)準(zhǔn)的動態(tài)連接庫主機(jī)處理服務(wù)，由于svchost.exe進(jìn)程的特殊性，黑客經(jīng)常將病毒偽裝成svchost.exe進(jìn)程，因?yàn)樵谙到y(tǒng)服務(wù)進(jìn)程中，svchost.exe進(jìn)程往往有很多個，那么，Win7系統(tǒng)怎么判斷svchost.exe是不是可疑程序？下面，我們一起往下看看。

方法/步驟

1、按下“Ctrl+Shift+Del”打開“任務(wù)管理器”；


 

2、在打開的任務(wù)管理器中svchost.exe足足有16個，描述為Windows服務(wù)主進(jìn)程；
 

 

3、通過查看進(jìn)程的發(fā)起程序來判斷。Win+R打開運(yùn)行對話框，輸入CMD并按回車；
 

 

4、在cmd中輸入“Netstat -abnov |more”；
 

 

 

5、正常的svchost.exe文件位于%systemroot%\system32（或64）目錄中；
 

 

6、我們還可以在cmd中使用Tasklist /svc方法，如果看到哪個svchost.exe進(jìn)程后面的提示的服務(wù)信息是“暫缺”，而不是一個具體的服務(wù)名，那么它就是病毒進(jìn)程了，記錄下這個病毒進(jìn)程對應(yīng)的PID數(shù)值（進(jìn)程標(biāo)識符），即可在任務(wù)管理器中找到它，并結(jié)束進(jìn)程。然后搜索到偽裝成svchost.exe的文件并將其徹底刪除。
 

 

win7判別svchost.exe是否為病毒偽裝的方法就介紹到這里了，按照上述步驟操作就能判斷出svchost.exe是不是可疑程序了。