<button id="s0kgg"></button>

任務(wù)管理器多個svchost.exe怎么判斷哪個是病毒木馬

方小哥 2013-08-09

展開全文

任務(wù)管理器判斷svchost.exe是否為木馬病毒方法/步驟

第1步：單擊開始菜單中的運行，在彈出的運行窗口中輸入“cmd”并確定打開命令提示符窗口。

第2步：在彈出的命令提示符窗口中輸入“Tasklist /svc”并按回車鍵確定，在出現(xiàn)的列表中找到svchost.exe后面看一下一些字母，如svchost.exe后面提示的是“暫缺”那么這個svchost.exe進程就是病毒了，把這個svchost.exe的PID記下來。

電腦互助網(wǎng)注：Tasklist /svc命令執(zhí)行之后，會有三列，分別為進程名，PID和服務(wù)，PID為數(shù)字，記得有病毒那行的svchost.exe的PID即可。

第3步：一般Windows任務(wù)管理器的進程選項是沒有PID列的，單擊Windows任務(wù)管理器菜單欄“查看”下的“選擇列”。
任務(wù)管理器選項列

第4步：找到本文第2步命令下svchost.exe病毒木馬的進程PID，再次打開任務(wù)管理器，切換到進程選項卡，找到svchost.exe并找到相對應(yīng)的PID，并右鍵選擇結(jié)束進程即可。

第六步：如果在結(jié)束svchost.exe進程的時候，可能會出現(xiàn)如下圖所示的窗口時，作者估計是結(jié)束錯進程了，單擊開始菜單中的運行輸入“shutdown -a”并確定即可取消如下圖所示的窗口。

通過svchost.exe文件目錄判斷是否為病毒木馬

第1步：打開系統(tǒng)搜索功能，文件名輸入“svchost.exe”并確定開始搜索。

第2步：一般會搜索出來一個svchost.exe文件，此文件如果是在C:\Windows\system32這個目錄下就是正常的，如果不在這個目錄下那么就是病毒木馬文件，可以強行刪除。

電腦互助網(wǎng)注：作者系統(tǒng)盤是在C盤，所以目錄應(yīng)該是在C:/windows\system32，網(wǎng)友的系統(tǒng)版本不一樣，而且此目錄也不一定完全相同，只供參考。
有時無法刪除掉svchost.exe這個文件，這時建議，電腦重啟，按F8進入安全模式，在安全模式中強行刪掉此文件。