大家好，小小來為大家解答以下問題，svchost.exe內(nèi)存占用過高，svchost exe病毒很多朋友還不知道，現(xiàn)在讓我們一起來看看吧！

1、 很多朋友不知道svchost.exe是什么過程。這個進程往往占用大量資源，被懷疑是病毒進程，但實際上并不是病毒進程。這里簡單介紹一下svchost.exe進程。

2、 在windows系統(tǒng)中，任務(wù)管理器中的幾乎所有進程中都可以找到svchost.exe進程。計算機進程表如下：

3、 什么是svchost.exe進程？簡單來說：svchost.exe是屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序。微軟的官方解釋是，Svchost.exe是從動態(tài)鏈接庫(DLL)運行的服務(wù)的通用主機進程名。這個程序?qū)τ谙到y(tǒng)的正常運行非常重要，不能結(jié)束。

4、 Windows系統(tǒng)進程可以分為獨立進程和共享進程。“svchost.exe”文件存在于“%systemroot%system32”目錄中，屬于共享進程。隨著windows系統(tǒng)服務(wù)的不斷增加，為了節(jié)省系統(tǒng)資源，微軟已經(jīng)將許多服務(wù)共享并交給svchost.exe進程來啟動。但是作為服務(wù)主機，svchost進程不能實現(xiàn)任何服務(wù)功能，也就是只能為其他服務(wù)在這里啟動提供條件，而不能為用戶提供任何服務(wù)。

5、 服務(wù)主機進程是一個標(biāo)準(zhǔn)的動態(tài)鏈接庫主機處理服務(wù)。Svchost.exe文件是從動態(tài)鏈接庫(DLL)運行的服務(wù)的通用主機進程名稱。Svhost.exe文件位于系統(tǒng)的Windows\system32文件夾中。啟動時，Svchost.exe檢查注冊表中的位置，以構(gòu)建需要加載的服務(wù)列表。這將使多個Svchost.exe同時運行。Windows 2000一般有兩個Svchost進程，一個是RPCSS(遠程過程調(diào)用)服務(wù)進程，一個是很多服務(wù)共享的Svchost.exe。在windows XP中，一般有四個以上的Svchost.exe服務(wù)進程；Windows 2003 server中有更多。Svchost.exe是系統(tǒng)的核心進程，而不是病毒進程。但是，由于Svchost.exe過程的特殊性，病毒會想盡辦法入侵Svchost.exe。是否中毒，可以看Svchost.exe過程的執(zhí)行路徑來確認。如果你懷疑電腦可能被病毒感染，Svchost.exe的服務(wù)出現(xiàn)異常，你可以通過搜索Svchost.exe的文件找到異常情況。通常，在目錄C:\Windows\System32中只能找到一個Svchost.exe程序。如果你發(fā)現(xiàn)Svchost.exe程序在其他目錄，它可能是中毒。

6、 而svchost.exe進程往往很容易被木馬利用或替代，因為大家都認為svchost.exe是我們電腦中常見的、有規(guī)律的系統(tǒng)進程，資源管理器中會有多個svchost.exe，其實很正常。但也正是因為這種常態(tài)，黑客趁機進入并傳播木馬病毒。如果svchost.exe被破壞或被病毒取代，它會降低計算機的運行速度。svchost.exe占用大量內(nèi)存，CPU使用率達到100%。不僅如此，該病毒還會竊取網(wǎng)民的電腦數(shù)據(jù)，破壞電腦。這時大家發(fā)現(xiàn)進程占用了大量的系統(tǒng)資源，需要使用殺毒軟件進行全面掃描，而用戶只需要徹底查殺svchost.exe病毒，就可以完美清除。

7、 通過今天對Svchost.exe病毒的講解，發(fā)現(xiàn)網(wǎng)民計算機基礎(chǔ)知識薄弱，對系統(tǒng)知識了解不多，于是黑客利用這一點將木馬插入svchost.exe進程，偽裝木馬。不僅如此，黑客的手段也很多，部分網(wǎng)民安全意識不足。這也是因為黑客利用掛馬的手段入侵網(wǎng)民電腦。介紹到這里，相信大家對svchost.exe過程有了更全面的了解，也能在一定程度上判斷電腦是否感染了Svchost.exe病毒。

今天本文講解到此結(jié)束，希望對你有所幫助。

標(biāo)簽： svchost exe病毒