关于svchost.exe 系统进程问题

一、svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要,而且是不能被结束的。
二、windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程，而Windows Vista 系统，svchost 进程多达12个。
三、svchost.exe病毒辨别
svchost.exe是windows操作系统一个非常重要的进程模块。因此很多病毒都利用svchost.exe来迷惑大家。但是只要我们仔细观察就会知道是不是病毒。
1、svchost.exe位置：C:/windows/system32/svchost.exe ，如果你的svchost.exe进程不是在这个目录下的话，那么就要当心了。
正常的XP操作系统下svchost.exe进程，其中SYSTEM用户名下有3个svchost.exe，NETWORK SERVICE用户名下有2个svchost.exe，LOCAL SERVICE用户名下有1个svchost.exe。其他系统也是大致如此，他们的用户名都是SYSTEM、NETWORK SERVICE、LOCAL SERVICE这三个，如果不是这三个用户名那么就有可能是病毒了。而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows\system32这个目录下。如果其它目录下有svchost.exe那肯定就是病毒了。进程里面的svchost.exe个数不重要，关键看他是什么用户名而且位置是不是在windows\system32这个目录下。
2、病毒程序没有办法覆盖系统的svchost.exe。他们一般是采用混淆的方式，让用户产生错觉。一般是把svchost.exe里面的o改成0，注意一个是欧一个是零，改成这样svch0st.exe，让你很难看出来的。
还有一种就是大小写欺骗，木马通常写成SVCHOST.EXE（全大写）或者svchost.EXE（部分大些）等等，而正常的操作系统一般是小写的，
四、svchost.exe病毒查杀方法
1、直接是SVCHOST.EXE这个文件但放在其他目录下。清除方法直接查找SVCHOST.EXE这个文件。windows\system32目录下除外，其他目录下的SVCHOST.EXE全部删除掉。
2、在进程里发现有不同于正常的svchost.exe进程，分析确认是木马病毒的，将其杀除。
3、这种病毒发作力不强，各大流行杀毒软件都能很好的解决。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒