任务管理器里面出现了20个名字相同的进程
正常情况下开了浏览器的多标签就会出现这种情况。
这个并不能判断进程有什么问题的。
如果怀疑有问题,可以使用杀毒软件杀毒,看看可否查到病毒木马。
98年老手明确告诉你:
xp下,svchost进程一般也就4~7个,超过数量,即为中毒,ghost重装,8分钟搞定
win7下,32位和64位系统的svchost进程较多,数量不等,正常现象
悬赏分:40 - 解决时间:2008-6-5 23:51
用户名是Administrator,我上网查可能是中毒了,用瑞星也查不出来,
我该怎么把它清除啊?
请别再复制那些没用得了,谢谢了
问题补充:路径:C:\WINDOWS\prefetch绝对中毒了,因为和以前明显不同了。。
提问者: wsjlr2008 - 初入江湖 二级 最佳答案
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务
深入
windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。
从启动参数中可见服务是靠svchost来启动的。
实例
以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理
应该不是,我的电脑也有几个相同的但没你的多。你可以选几个结束进程。怎么这么多人用卡巴斯基啊?它查毒好慢,金山现在下载免费3个月,用时方便,全面查毒大约17分钟就可以了。
可能是你运行了一个程序
可是没反应,然后你就猛点那个程序
所以任务管理器会有那么多程序
想想你点了哪个程序
怕什么啊
没的关系
任务管理器出现大量相同名字的进程是怎么回事
答:你这种情况很大可能是中病毒或木马。也有可能是你装了什么垃圾软件,而且是开机自动启动的。是第1种的话就先用杀毒软件查一下所有磁盘和启动对象,我建议用卡巴2009的,安装完后再去升级病毒库。如果是中毒但又找不到,那...
任务管理器里怎么好多相同的进程
答:如果你的系统是xpsp2的话,那么能看到有很多个相同的进程,比如有5个svchost.exe,如果你的系统没有中病毒,那么这几个都是正常的进程,而且非常重要。在win2000下有两个svchost.exe进程,也是非常重要的,给你举个例子,...
电脑高手速来,高分题.电脑的任务管理器中 进程 有20多个,它们都是什么...
答:locator.exe 管理 RPC 名称服务数据库。(系统服务)lserver.exe 注册客户端许可证。(系统服务)dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页...
今天打开任务管理器下了一跳,是刚开机,发现有47个进程,其中有20个都...
答:或者是中毒了!crashreporter.exe (infecter.parite.55640)是一款infecter被感染文件,infecter作为传统的病毒技术之一,至今仍广泛地使用。由于infecter类型病毒是通过被感染文件传播的,病毒母体一般无法追查。infecter病毒的...
我在任务管理器看到了好几个同样的东西,不知道是什么?文件名:SVCHOST.E...
答:当你在资源管理器里面右键点击一个文件或目录的时候,当快捷 菜单显示 的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。 解决方法: 方法一:关闭“为菜单和工具提示使用过渡效果” ...
任务管理器里的20多个系统进程,全部都被卡巴斯机认为是病毒!有图看...
答:这个不是病毒的 不用查杀 这个是需要联网或者变更文件什么的 卡巴就是比较敏感 有什么可疑的都会去询问用户 做什么都是要求用户许可的~因为有的时候你没有使用某程序 但病毒或者恶意程序会通过介质修改你的文件和程序 这个就...
电脑任务管理器的问题
答:描述: 这是一个应用层网关服务用于网络共享。 介绍:一个网关通信插件的管理器,为“Internet连接共享服务”和“Internet连接防火墙服务”提供第三方协议插件的支持。 (3)[csrss.exe] 进程文件: csrss or csrss.exe 进程名称: Client/...
任务管理器进程里显示的都是用户名如:Administrator, system 就没其他...
答:administrator的是能关,但这必须要你懂得这些进程的功能。如果你进程里太多,你可以用360安全侍卫里的开机启动来关闭一些不必要的进程而且360里还会有一些建议那个不能关那个能关。对于当了解进程的人,可以利用360的功能慢慢...
1个游戏多开,在任务管理器里进程里就有很多相同的进程,我怎么区分它 ...
答:把游戏全部最小化,然后打开任务管理器,在应用程序列表中找到其中一个游戏客户端的名称,然后双击它,看看弹出的游戏是不是你要关闭的那个,如果不是,继续最小化,选择列表中的另外一个,直到是你要关闭的那个名称,然后...
任务管理器里面有20多个qq.exe(或qq.EXE)内存使用都是76k这是什么原因...
答:你将他们都结束了,看会不会出现,如果又有说明你电脑中毒了,如果没有,那说明你没此起动又退出其进程没结速,说明是软件原因