本文主要包括以下內(nèi)容：　　 (f"Qz~R|6_  
1、了解Svchost.exe的功能 )*%uG{h  
2、判斷真假Svchost.exe進(jìn)程 C2LG@iCIE  
3、清除偽裝成Svchost.exe的病毒、木馬 [e,xC!2  
　　Svchost.exe、lsass.exe、wdfmgr.exe，打開進(jìn)程列表后你會發(fā)現(xiàn)一大堆不知用途的進(jìn)程，究竟是系統(tǒng)進(jìn)程還是木馬病毒？如果打開系統(tǒng)文件夾，一大堆奇奇怪怪名稱的文件，更是會把你弄得暈頭轉(zhuǎn)向。很多朋友因此而始終抱有一種未知的恐懼，認(rèn)為木馬、黑客無處不在，即使是高手，也不能把這些陌生的系統(tǒng)文件說個明明白白。為消除大家的疑惑，從這期開始為大家?guī)�來一檔新的連載欄目——系統(tǒng)藍(lán)色檔案為大家曝光這些隱秘文件的秘密。兩位主人公，現(xiàn)在就來認(rèn)識一下。 "u^2!d  
　　主人公介紹 ;nh_L(  
　　小菜：剛接觸電腦不久的菜鳥，但對電腦知識有著非常濃厚的學(xué)習(xí)興趣，常說的一句話是“菜鳥先飛”。 XSx!11  
　　大嘴:樂于助人的老鳥，經(jīng)常被別人冠以“大嘴高手”稱號，不過這并不是指他嘴特別大，而是一談到電腦知識就滔滔不絕。 3
^Is4H_8  
　　一、緊急狀況:系統(tǒng)發(fā)現(xiàn)嚴(yán)重病毒 G l/3*J  
　　小菜剛剛學(xué)習(xí)了進(jìn)程的概念和知識，于是就打開“任務(wù)管理器”觀察系統(tǒng)中的進(jìn)程，這一看不要緊，還真發(fā)現(xiàn)了一個“病毒”Svchost.exe，這家伙在系統(tǒng)進(jìn)程列表中竟然有5個之多(見圖1)，于是小菜就逐個結(jié)束這些進(jìn)程，沒想到第二個進(jìn)程結(jié)束后還會再生，而結(jié)束第四個進(jìn)程時更離譜，系統(tǒng)提示“系統(tǒng)即將關(guān)機(jī)，離關(guān)機(jī)還有60秒”，進(jìn)程再生、錯誤提示，這些典型的病毒“癥狀”更讓小菜相信“Svchost.exe”是病毒無疑，但無法結(jié)束進(jìn)程，又該怎么清除病毒呢？小菜只好請來了大嘴。 s]yZ<uA  
　　大嘴過來后還沒看電腦，就先告訴小菜，系統(tǒng)中的Svchost.exe進(jìn)程是正常系統(tǒng)進(jìn)程，不是病毒，不僅僅是你，其他朋友一看到系統(tǒng)中這么多的Svchost.exe進(jìn)程，第一反應(yīng)也感覺它是病毒，雖然系統(tǒng)中有多個Svchost.exe進(jìn)程是正常的，但也不保證都是正常的。聽起來似乎有些矛盾？這讓小菜更有些迷糊，大嘴坐下后給小菜詳細(xì)講了起來。 \>su97  
　　二、松了口氣:Svchost.exe是臺“CD機(jī)” #l>r9Z71  
　　1.服務(wù)裝在“CD機(jī)”里 `Zp*?  
　　Svchost.exe是NT內(nèi)核操作系統(tǒng)(Windows 2000/XP/2003都屬于NT內(nèi)核操作系統(tǒng))獨有的進(jìn)程，“Svchost”其實就是“Service Host”(服務(wù)宿主)的縮寫。微軟官方對它的定義是:Svchost.exe是從動態(tài)鏈接庫(DLL)中運行的服務(wù)的通用主機(jī)進(jìn)程名稱，通俗講，它就是一個服務(wù)裝載器。大家可以把每個服務(wù)想象成一張音樂CD，而Svchost.exe就是用來播放這種CD的CD機(jī)。 "LYhYkI