有哪一位大侠知道这是个什么东西？svchost.exe谢谢帮助。

你那个svchost.exe一直下载东西的那个是怎么处理的？是什么原因呢？~

右击我的电脑，点管理，然后选择服务与应用程序，找到Background Intelligent Transfer Service禁止它，就可以了，可以放心将它禁止掉，不会有事

您好！
Svchost.exe是一个系统的核心进程，并不是病毒进程。
Svchost.exe；在 windows XP中，一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。
查看Svchost.exe可执行文件路径，如果在C:\WINDOWS\system32目录外，就是病毒。
Svchost病毒清除办法：
【1】用unlocker删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** （***是三到五位的随机字母），这样的文件夹有几个就删几个。
【2】开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 删除右边所有用纯数字为名的键，如
【3】重新启动计算机，病毒清除完毕。

svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。

大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。

发现

在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

svchost中可以包含多个服务

深入

windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。

从启动参数中可见服务是靠svchost来启动的。

实例

以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。

在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

解惑

因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

Svchost.exe 文件位于 %SystemRoot%\System32 文件夹中。启动时，Svchost.exe 将检查注册表的服务部分，以构建需要加载的服务的列表。Svchost.exe 的多个实例可同时运行。每个 Svchost.exe 会话可以包含一组服务，以便可以根据 Svchost.exe 的启动方式和位置的不同运行不同的服务。这样可以更好地进行控制，且更加便于调试。

Svchost.exe 组由以下注册表项标识：
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
此注册表项下的每个值都代表单独的 Svchost 组，并在您查看活动进程时作为单独的实例显示。每个值均为 REG_MULTI_SZ 值，并且包含在该 Svchost 组下面运行的服务。每个 Svchost 组都可以包含一个或多个从以下注册表项提取的服务名称，该注册表项的参数项包含一个ServiceDLL值：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\服务
要查看在 Svchost 中运行的服务的列表，请执行以下操作： 1. 单击 Windows 任务栏上的开始，然后单击运行。
2. 在打开框中，键入CMD，然后按 ENTER 键。
3. 键入Tasklist /SVC，然后按 ENTER 键。
Tasklist 命令显示活动进程的列表。/SVC命令开关显示每个进程中活动服务的列表。有关进程的详细信息，请键入以下命令，然后按 ENTER 键：
Tasklist /FI "PID eq 进程 ID"（带引号）
以下的 Tasklist 命令输出示例显示正在运行的 Svchost.exe 的两个实例。
Image Name PID Services
========================================================================
System Process 0 N/A
System 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A

此示例的两种组合的注册表设置如下所示：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs:Reg_Multi_SZ:EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ:RpcSs

---

汤旺河区13039947674： 有哪位大侠知道这是一个什么东东?？
爨航盐酸： 呵呵,在友人网上已经了解到了,那是一个自动应答标志,就是说,电话打进来的时候,手机会自动接通并播放你录好的应答录音,当然啦,这个电话你也得付费.幸好被我发现啦,不然来的电话都让这机器接啦,而我还得花银子.

汤旺河区13039947674： 这是什么呢,哪位大侠知道？
爨航盐酸： 这是鬼箭草,属于农田杂草对植物有害的杂草,它生命力极强对农作物危害很大的.

汤旺河区13039947674： 哪位大侠知道下面这排S开头的文件夹到底能不能删除啊~~~~~~~~ - ？
爨航盐酸： 这可能是你安装的某个软件的数据文件.你可以先用360清理一下垃圾文件,看看能不能被清除. 如果还在,你可以先把文件夹的名字改掉,看看有没有软件使用受影响.如果一段时间后没发现电脑有使用问题,那就可以删除这些文件夹了.

汤旺河区13039947674： 请问:哪位大侠知道图片里面的东西是干什么用的啊,知道的请告诉一下,非常O(∩ - ∩)O谢谢!!!在线等. - ？
爨航盐酸： 像是个多用途的充电器上的线.给手机充电.

汤旺河区13039947674： 哪位懂军事设备的大侠, 看看这是个什么东西? - ？
爨航盐酸： 好象是火炮瞄准镜,麻烦把刻度写出来 是坦克炮的瞄准镜

汤旺河区13039947674： 哪位大侠知道这个图里橘红色的小东西是什么,是电阻么具体什么型号怎么能找到哪里有卖的?？
爨航盐酸： 带电测量如果单向导通电压0.7V就是二极管.你这个印制板下面摆明了二极管图形标号,R6是旁边的贴片电阻的标示.二极管的方向性在管体下面,一般这玩意4148的多.当然也可能不太准.我毕竟是刚毕业那会做仪器调试,维修的时候有点工作笔记记录.现在玩开关柜,这东西也忘得差不多了.

汤旺河区13039947674： 哪位大侠知道这是什么虫?会是白蚁吗?在卧室发现滴,要崩溃了!!! - ？
爨航盐酸： 对于白蚁一般的杀虫剂是没有用的,白蚁只有成虫之后才会飞.如果你懂了墙柜白蚁已经扩散了,白蚁很容易扩散,甚至转移位置,你是难以用肉眼看到的!所以最好找个专业的杀虫公司进行药物感染治理和物理治理相结合!

汤旺河区13039947674： 哪位大侠知道这是什么植物?？
爨航盐酸： 油点木、再力花和八仙花.八仙花也叫绣球花、洋绣球.

汤旺河区13039947674： 有哪位大侠知道这是什么植物？
爨航盐酸： 箭叶芋,又叫合果芋.

汤旺河区13039947674： 那位大侠知道这是什么花????？
爨航盐酸： 叫袋鼠花,也有人叫金鱼花