踢球 10 發表於 September 1, 2006 檢舉 Share 發表於 September 1, 2006 現在我的電腦動不動就整台都lagsvchost這個都標超高的然後我的cpu使用率就到了100%整台都lag了以前都不會 但最近都會這樣更嚴重的開幾個視窗就當機了XDhelp 鏈接文章 分享到其他網站
fb877084 10 發表於 September 1, 2006 檢舉 Share 發表於 September 1, 2006 病毒或木馬偽裝成的檔案?!用卡巴或Ad-aware掃看看吧 鏈接文章 分享到其他網站
f1207bill 10 發表於 September 1, 2006 檢舉 Share 發表於 September 1, 2006 看看這一篇有沒有幫助http://tw.knowledge.yahoo.com/question/?qid=1205080619566通常突然這樣都是中毒或是木馬要不然就是系統有問題 鏈接文章 分享到其他網站
扉葉 10 發表於 September 2, 2006 檢舉 Share 發表於 September 2, 2006 簡單讓你了解一下好了.... svchost.exe是NT核心系統非常重要的檔案,對於Win2000/XP來說,不可或缺。這些svchost進度提供很多系統服務,如:rpcss服務(remote procedure call)、dmserver服務(logical disk manager)、dhcp服務(dhcp client)等等。 若果要瞭解每個svchost進度到底提供了多少系統服務,可以在WinXP的指令提示符視窗中輸入「tasklist /svc」指令來檢視。 工作原理 一般來說,Windows系統進度分為獨立進度和共享進度兩種。svchost.exe檔案存在於%systemroot%\system32目錄下,屬於共享進度。 隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務都做成共享模式,交由svchost進度來啟動。但svchost進度只作為服務宿主,並不能實現任何服務功能,即它只能提供條件讓其他服務在這裡被啟動,而它自己卻不能給使用者提供任何服務。 這些服務是如何實現的呢?原來這些系統服務是以動態連結庫(dll)形式實現的,它們把可執行程式指向svchost,由svchost呼叫相應服務的動態連結庫來啟動服務。 那svchost又怎麼知道某個系統服務該呼叫哪個動態連結庫呢?這是通過系統服務在註冊表中設定的參數來實現的。 具體實例.... 下面以Remote Registry服務為例,來看看svchost進度是如何呼叫DLL檔案的。在WinXP中,點擊「開始→執行」,輸入「services.msc」指令,會跳出服務對話框,然後開啟「Remote Registry」屬性對話框,可以看到Remote Registry服務的可執行檔案的路徑為「C:\Windows\System32\svchost -k LocalService」,這說明Remote Registry服務是依靠svchost呼叫「LocalService」參數來實現的,而參數的內容則是存放在系統註冊表中的。 在執行對話框中輸入「regedit.exe」後Enter,開啟註冊表編輯器,找到「HKEY_LOCAL_MACHINE\System\currentcontrolset\services\Remote Registry」項,再找到類型為「reg_expand_sz」的「Imagepath」項,其鍵值為「%systemroot%\system32\svchost -k LocalService」(這就是在服務視窗中看到的服務啟動指令),另外在「parameters」次機碼中有個名為「ServiceDll」的鍵,其值為「% systemroot%\system32\regsvc.dll」,其中「regsvc.dll」就是Remote Registry服務要使用的動態連結庫檔案。這樣svchost進度通過讀取「Remote Registry」服務註冊表訊息,就能啟動該服務了。 也正是因為svchost的重要性,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑使用者,達到感染、入侵、破壞的目的。那麼應該如何判斷到底哪個是病毒進度呢?標準的svchost.exe檔案應該存在於「C:\Windows\system32」目錄下,若果發現該檔案出現在其他目錄下就要小心了。 提示:svchost.exe檔案的呼叫路徑可以通過「系統訊息→軟體環境→正在執行任務」來檢視呼....好累....若到時候還是不敢自己判斷,可以找專門修電腦的人來幫你處理喔 鏈接文章 分享到其他網站
s12085240 10 發表於 September 2, 2006 檢舉 Share 發表於 September 2, 2006 現在我的電腦動不動就整台都lagsvchost這個都標超高的然後我的cpu使用率就到了100%整台都lag了以前都不會 但最近都會這樣更嚴重的開幾個視窗就當機了XDhelp我前幾個月有這樣的情況發生我的諾頓掃到一個在C:/WINDOWS/的系統檔說有病毒可是又刪不掉之後我在很LAG的情況下用即時通問本版版主"petercpg" 我說我知道是哪一個當案有病毒可是我刪不掉他給我一個程式"UNLOCKER"這個程式把那個怪檔案刪掉之後LAG就沒了但是還沒結束隔幾天檔案又跑出來在很不爽我又去刪了他發現他跟一個"C:/WINDOWS/SVCHOST.ESE"有關聯我就問版主他說一般SVCHOST會在"C:/WINDOWS/SYSTEM32/"裡面只有病毒才會在"C:/WINDOWS"你去"C:/WINDOWS/"找找吧 鏈接文章 分享到其他網站
訪客 leojts914 發表於 September 10, 2006 檢舉 Share 發表於 September 10, 2006 有時候病毒本身並不在你所看到的地方...我有遇過一次...那次的檔案是在Temporary Internet Files(大概...)所以只要遇到中毒、木馬(或有中毒、木馬的感覺)最好都執行全系統掃描一次檔案刪不掉可以試試安全模式以上 鏈接文章 分享到其他網站
扉葉 10 發表於 September 10, 2006 檢舉 Share 發表於 September 10, 2006 Temporary Internet Files是瀏覽網頁時IE下載暫存檔的預設位置若是在那裡發現病毒可能就是你載入網頁時帶進來的 鏈接文章 分享到其他網站
华人 10 發表於 September 23, 2006 檢舉 Share 發表於 September 23, 2006 svchost?估計是SVOHOST.EXE,因為有svchost相差一個字母,不細心難心發覺。1、首先結束SVOHOST.EXE的進程。2、顯示受系統保護的隱藏文件。3、系統盤下WINDOWS\system32\下找到SVOHOST.EXE刪除。4、運行msconfig>>啟動>>把SVOHOST.EXE的啟動項取消5、運行cmd>>用dir /a的命令檢查所有盤符下有沒有sxs.exe和autorun.inf兩個文件,有的話用下面方法全部刪除: 取消這兩個文件的隱藏屬性 輸入attrib -a -s -h -r sxs.exe命令執行 再輸入attrib -a -s -h -r autorun.inf命令執行 把這文件刪除 輸入del sxs.exe和del autorun.inf6、最後,運行regedit>>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2目录下的{e94c3812-d758-11da-8647-806d6172696f}、{e94c3813-d758-11da-8647-806d6172696f}等停息,刪除重啟即可! 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入