我得电脑里面有6个svchost.ex进程，有毒吗！！

我的进程项里有6个svchost.exe正常吗,是不是有病毒?~

正常。有的多有的少。如果是最简单的XP只有4个。我的6个。

下个优化大师用进程管理的看下就知道了。
因为进入WINDOWS后要加载多种服务，每组都需要一个SVCHOST.EXE进程的。

你可以使用一些软件来查看进程和该进程的模块信息 这样就可以查看出它和正常的系统文件的差距例如创建时间和修改时间 正常下这几个svchost.exe的创建时间应该是一天 如果有相差很多的话 建议你禁止他的服务。还有就是一般病毒的进程感染了svchost.exe的话 这个进程占用CPU很大资源 你可以禁止它 然后全盘杀毒 或者干脆到安全模式下去全盘杀毒

我得电脑里面有6个svchost.exe进程，有毒吗！！

请问你的系统运行正常吗 有什么可疑现象什么的...

要不到多特软件站 下载 冰刃 查看这6个svchost.exe进程都在哪个位置下

下面的资料 你看看就懂了...

利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程，而是启动了另外一个名称同样是Svchost.exe的病毒进程，由于这个假冒的病毒进程并没有加载系统服务，它和真正的Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于%systemroot%\System32目录中的，而假冒的Svchost.exe病毒或木马文件则会在其他目录，例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在Windows\System32\Wins目录中，将其删除，并彻底清除病毒的其他数据即可。 2:一些高级病毒则采用类似系统服务启动的方式，通过真正的Svchost.exe进程加载病毒程序，而Svchost.exe是通过注册表数据来决定要装载的服务列表的，所以病毒通常会在注册表中采用以下方法进行加载： 添加一个新的服务组，在组里添加病毒服务名在现有的服务组里直接添加病毒服务名 修改现有服务组里的现有服务属性，修改其“ServiceDll”键值指向病毒程序判断方法:病毒程序要通过真正的Svchost.exe进程加载，就必须要修改相关的注册表数据，可以打开[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\

CurrentVersion\Svchost]，观察有没有增加新的服务组，同时要留意服务组中的服务列表，观察有没有可疑的服务名称，通常来说，病毒不会在只有一个服务名称的组中添加，往往会选择LocalService和netsvcs这两个加载服务较多的组，以干扰分析，还有通过修改服务属性指向病毒程序的，通过注册表判断起来都比较困难，这时可以利用前面介绍的服务管理专家，分别打开LocalService和netsvcs分支，逐个检查右边服务列表中的服务属性，尤其要注意服务描述信息全部为英文的，很可能是第三方安装的服务，同时要结合它的文件描述、版本、公司等相关信息，进行综合判断。例如这个名为PortLess BackDoor的木马程序，在服务列表中可以看到它的服务描述为“Intranet Services”，而它的文件版本、公司、描述信息更全部为空，如果是微软的系统服务程序是绝对不可能出现这种现象的。从启动信息“C:\WINDOWS\System32\svchost.exe -k netsvcs”中可以看出这是一款典型的利用Svchost.exe进程加载运行的木马，知道了其原理，清除方法也很简单了：先用服务管理专家停止该服务的运行，然后运行regedit.exe打开“注册表编辑器”，删除[HKEY_LOCAL_MACHINE\System\CurrentControlSet\

Services\IPRIP]主键，重新启动计算机，再删除%systemroot%\System32目录中的木马源程序“svchostdll.dll”，通过按时间排序，又发现了时间完全相同的木马安装程序“PortlessInst.exe”，一并删除即可。 svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。 大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。发现 在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。 如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。 svchost中可以包含多个服务深入 windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？ 原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。 从启动参数中可见服务是靠svchost来启动的。实例 以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。 在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。解惑 因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。 假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。 由于篇幅的关系，不能对svchost全部功能进行详细介绍，这是一个windows中的一个特殊进程，有兴趣的可参考有关技术资料进一步去了解它。大家都要知道Svchost.exe,是系统必不可少的一个进程,很多服务都会多多少少用到它, 但是我想大家也知道,由于它本身特殊性,高明的"黑客们"肯定是不会放过的,前段时间的Svchost.exe木马风波,大家应该是记忆犹新吧,而且现在还是有很多机器里都藏有此木马,因为它伪装和系统进程Svchost.exe一样,所以很多人分不清,那个是进程,那个是木马.... 好的,还是让我们详尽了解一下Svchost.exe进程吧 1.多个服务共享一个 Svchost.exe进程利与弊 windows 系统服务分为独立进程和共享进程两种，在windows NT时只有服务器管理器SCM（Services.exe）有多个共享服务，随着系统内置服务的增加，在windows 2000中ms又把很多服务做成共享方式，由svchost.exe启动。windows 2000一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多，可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。另外就是有一点安全隐患，首先要介绍一下svchost.exe的实现机制。 2. Svchost原理 Svchost本身只是作为服务宿主，并不实现任何服务功能，需要Svchost启动的服务以动态链接库形式实现，在安装这些服务时，把服务的可执行程序指向svchost，启动这些服务时由svchost调用相应服务的动态链接库来启动服务。

smss.exe　　　　　Session　Manager
　　csrss.exe　　　　 子系统服务器进程
　　winlogon.exe　　　管理用户登录
　　services.exe　　　包含很多系统服务
　　lsass.exe　　　　管理IP安全策略以及启动ISAKMP/Oakle (IKE)和IP安全驱动程序。
　　svchost.exe　　　Windows2000/XP的文件保护系统
　　SPOOLSV.EXE　　　将文件加载到内存中以便迟后打印。)
　　explorer.exe　　　资源管理器
　　internat.exe　　　托盘区的拼音图标)
　　mstask.exe　　　　允许程序在指定时间运行。
　　regsvc.exe　　　　允许远程注册表操作。(系统服务)->remoteregister
　　winmgmt.exe　　　提供系统管理信息(系统服务)。
　　inetinfo.exe　　　msftpsvc,w3svc,iisadmn
　　tlntsvr.exe　　　tlnrsvr
　　tftpd.exe　　　　实现TFTPInternet标准。该标准不要求用户名和密码。
　　termsrv.exe　　　termservice
　　dns.exe　　　　　应答对域名系统(DNS)名称的查询和更新请求。
　　tcpsvcs.exe　　　提供在PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。
　　ismserv.exe　　　允许在WindowsAdvancedServer站点间发送和接收消息。
　　ups.exe　　　　　管理连接到计算机的不间断电源(UPS)。
　　wins.exe　　　　　为注册和解析NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。
　　llssrv.exe　　　　证书记录服务
　　ntfrs.exe　　　　在多个服务器间维护文件目录内容的文件同步。
　　RsSub.exe　　　　控制用来远程储存数据的媒体。
　　locator.exe　　　管理RPC名称服务数据库。
　　lserver.exe　　　注册客户端许可证。
　　dfssvc.exe　　　　管理分布于局域网或广域网的逻辑卷。
　　clipsrv.exe　　　支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。
　　msdtc.exe　　　　并列事务，是分布于两个以上的数据库，消息队列，文件系统或其它事务保护护资源管理器。
　　faxsvc.exe　　　　帮助您发送和接收传真。
　　cisvc.exe　　　　索引服务
　　dmadmin.exe　　　磁盘管理请求的系统管理服务。
　　mnmsrvc.exe　　　允许有权限的用户使用NetMeeting远程访问Windows桌面。
　　netdde.exe　　　　提供动态数据交换(DDE)的网络传输和安全特性。
　　smlogsvc.exe　　　配置性能日志和警报。
　　rsvp.exe　　　　　为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。
　　RsEng.exe　　　　协调用来储存不常用数据的服务和管理工具。
　　RsFsa.exe　　　　管理远程储存的文件的操作。
　　grovel.exe　　　　扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对NTFS文件系统有用）。
　　SCardSvr.ex　　　对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。
　　snmp.exe　　　　　包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
　　snmptrap.exe　　　接收由本地或远程SNMP代理程序产生的陷阱（trap）消息，然后将消息传递到运行在这台计算机上SNMP管理程序。
　　UtilMan.exe　　　从一个窗口中启动和配置辅助工具。
　　msiexec.exe　　　依据.MSI文件中包含的命令来安装、修复以及删除软件。

XP系统默认是4个svchost.exe

如果新装的系统没有任何设置可能是6个
4－6个都很正常

当然也有通过svchost.exe进程来启动的病毒

好像一般都是5个吧 你用安全卫士360里面的 全面系统诊断 看一下进程。

不会，差不多

---

万全县13520486506： 我的电脑进程中有6个svchost.exe在执行,是不是正常的? - ？
张功引阳： 这个属于正常情况,不同版本的Windows系统存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数 目.而Svchost实际上是一个服务宿主,Svchost本身并不能给用户提供任何服务,但是可以用来运行动态链接库DLL文件,从而启动对应的服务. Svchost进程可以同时启动多个服务.

万全县13520486506： 我的电脑进程里面有6个svchost.exe是正常的吗?？
张功引阳： 很正常,没什么不正常的. ---------------------------------- 很多朋友对Svchost.exe进程都不太了解,有时在任务管理器中一旦看到有多个该进程(图1中有6个),就以为自己的电脑中了病毒或木马,其实并非如此!正常情况下,Windows中可以有多...

万全县13520486506： 电脑里面有6个svchost.exe进程是出了什么问题?？
张功引阳： 这是系统进程,XP有5-8个都是正常的,但如果你计算机上只有一个用户,却用户名显示3种,那就有可能是木马了 进程文件:svchost or svchost.exe 进程名称:Service Host Process 描述:Service Host Process是一个标准的动态连接库主机处...

万全县13520486506： 为什么我家电脑会有6个SVCHOST进程啊? - ？
张功引阳： Service Host Process是一个标准的动态连接库主机处理服务.Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名.Svhost.exe文件定位在系统的Windows\system32文件夹下.在启动的时候,Svchost.exe检...

万全县13520486506： 为什么我的进程中有六个svchost是什么? - ？
张功引阳： 进程文件: svchost 或者 svchost.exe进程名称: Microsoft Service Host Process描述:svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件.这个程序对你系统的正常运行是非常重要的.注意:svchost.exe也有可能是W...

万全县13520486506： 为什么我的电脑进程中有6个＂svchost＂进程听别人说,Win ？
张功引阳： svchost.exe 是一个属于微软Windows操作系统的系统程序,用于执行DLL文件.一个标准的动态连接库主机处理服务,包含很多系统服务. 正常情况下在XP里是5个; 但是安装某些软件后 因为需要他提供系统服务 所以可以有6个; 如果怀疑有问题 建议 卡巴查毒、AVG Anti-Spyware查木马、360查恶意软件 工具到这里找: 都是免费的、正版的、自动升级的 平时只开卡巴的主动防御 360和AVG偶尔一用

万全县13520486506： 电脑上有6个svchost.exe? 进程? - ？
张功引阳： 不要担心!如果你的系统是XP的话,4到6个svchost.exe进程都是很正常的!前提是你的系统运行稳定,查杀无病毒和木马报告.

万全县13520486506： 为啥我的电脑一启动就有6个为svchost.exe的程序启动?谁能给我说一下!帮帮忙吧!？
张功引阳： 都有的,svchost.exe是一个属于微软操作系统的系统程序.你用微软的系统当然是这个系统程序 正常的,没事!

万全县13520486506： 我电脑有6个SVCHOST.EXE ?正常吗?？
张功引阳： 很明显是不正常,6个中有两个是有问题的,其中还有病毒,(我这里的只有五个而且全是SYSTEM的,你的有可能被病毒感染了.) 还有那个RUNDLL32.EXE很明显是病毒. 进程里的东西建议不要关了,因为关了可能导致应用软件的错误. 可以的话就杀一下病毒,最好就还原系统.因为杀毒软件杀毒可能不全面.

万全县13520486506： 我电脑有6个SVCHOST.EXE杂回事啊?？
张功引阳： 那6个system下的svchost进程是系统进程,是安全的,不影响.而你的CPU老是100%那是别的进程引起 你尝试把rapimgr.exe、wcescomm.exe、vmsnap3.exe、txplatform.exe结束