lizhichenlzc - 2010-7-17 11:40:00
附件: rslog.txt (2010-7-17 11:40:03, 70.49 K)
该附件被下载次数 262
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQPinyin 730; QQDownload 627; .NET CLR 2.0.50727)
weishang2 - 2010-7-17 11:44:00
该用户帖子内容已被屏蔽
weishang2 - 2010-7-17 11:45:00
该用户帖子内容已被屏蔽
leo108 - 2010-7-17 11:50:00
没看出什么问题,svchost本来就要很多个
awilamt - 2010-7-17 11:56:00
日志分析没问题。
lizhichenlzc - 2010-7-17 12:09:00
我知道是6个啊
可是变成了7个:default2:
杀毒 恶意程序都没问题
到底怎么搞的啊:default11:
天月来了 - 2010-7-17 12:11:00
6个或7个不能作为判断是否病毒的标准
因为系统在安装了大量软件以后,甚至都可能达到9个或12个之多
kingyan - 2010-7-17 12:12:00
通过看日志发现一些比较陌生的软件,通过搜索我没有发现异常,svchost的数量多不代表有病毒,请楼主宽心,如果有具体的故障现象请发出来。
浪漫纸箱 - 2010-7-17 12:56:00
在系统中,一些设置为手动的服务开启后可能导致svchost.exe进程增多,关闭一些不必要的服务,可以减少该进程,但是如对系统服务不熟悉的,建议不要随意关闭或禁止服务。
likeecho - 2010-7-17 13:35:00
楼主请放心。。。 因为我的也是7个
不过要注意的是如果是SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉。
SVCHOST地址不对的也删掉,否则得话应该可以放心。
qlcrabbit - 2010-7-17 15:19:00
7个不一定是有毒,这个的个数并不是完全固定,绝对不变的,楼主若还是担心杀毒软件扫一下
RISING3JOB - 2010-7-17 17:12:00
看了一下你的日志,感觉安装的软件没有什么大问题,不过有些软件是需要加载服务的,而这些服务有些就得通过SVCHOST来加载,这样,你有些平时不经常使用的软件的服务设置为自动启动的话,那SVCHOST进程肯定会增多的
有些软件的服务其实可以禁止掉的,只有到了使用的时候启动就行了,比如你里面的qq软件管理的服务。。呵呵
纳兹 - 2010-7-18 21:15:00
虽然有些异常 但不是什么大问题 数目确实不是定量的衡量标准 请进一步观察 提出具体问题
灵魂の低调 - 2010-7-20 15:58:00
楼主您好,要注意SVOHOST和SV0H0ST的不同,有些病毒很恶心,不过你的应该是没什么问题啊:kaka12:
追梦女孩 - 2010-7-29 10:12:00
svchost是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。Windows 2000有2个以上svchost进程,Windows XP有4个以上,Windows Vista系统svchost进程有12个以上(根据系统功能启动的多少,这个数目有所变化)因此在任务管理器里看到多个svchost.exe并不代表他们就是病毒.
但注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用WindowsLSASS漏洞,制造缓冲区溢出,导致你计算机关机运行的病毒并没有直接利用真正的Svchost.exe,而是启动了一个名称同样是Svchost.exe的病毒进程,由于没有加载系统服务,它和真正的 Svchost.exe进程是不同的,只需在命令行窗口中运行一下“Tasklist /svc”,如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了,记下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器的进程列表中找到它,结束进程后,在C盘搜索Svchost.exe文件,也可以用第三方进程工具直接查看该进程的路径,正常的Svchost.exe文件是位于% systemroot%\System32目录中的,而假冒的Svchost.exe病毒文件则会在其他目录。
© 2000 - 2025 Rising Corp. Ltd.