电脑启动后，一个svchost.exe进程占用CPU达95以上，请问这个进程是不是病毒伪装的？

电脑开机时一个系统进程svchost.exe总是占用很大CPU，如何解决？~

svchost.exe是系统的正常进程。如果占内存超大，通常是中毒了。

　　1、当发现Svchost.exe不在%systemroot%\System32目录中的，可以安全删除，同时在注册表中查找对应的注册项删除掉。 或用tasklist/svc命令查看svchost.exe 右边的服务是不是“暂缺”，是的话为中毒了。
　　2、Svchost.exe在%systemroot%\System32目录，说明Svchost.exe是被病毒感染了，可以用杀毒软件清除。
　　3、如果想了解每个SVCHOST进程当前到底提供了哪些系统服务，可以在命令提示符下输入命令来查看。例如在Windows XP中，打开“命令提示符”，键入tasklist /svc命令查看；在Windows 2000中，则输入“Tlist -S”命令来查看。
　　4、Svchost.exe病毒的清除方法：
　　1）用unlocker删除类似于C:\SysDayN6这样的文件夹：例如C:\Syswm1i、C:\SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** （***是三到五位的随机字母），这样的文件夹有几个就删几个。
　　2）开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置：
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
　　删除右边所有用纯数字为名的键，如
　　
　　
　　
　　
　　3、重新启动计算机，病毒清除完毕。

我也遇到过这个问题，多亏了百度知道。以下高质量回答是高玩弄的。C:\WINDOWS\SoftwareDistribution\是Windows在自动更新时（Automatic Updates）会在硬盘上建立相应记录文件夹

它下面通常有
DataStore
Download
EventCache
SelfUpdate
WebSetup
WuRedir
等文件夹

每次windows系统在自动更新时都会产生这些文件夹，及下载相应的更新文件

可以删除，需要先把windows自动更新服务停止。

对着我的电脑,右键,属性,自动更新卡,选关闭自动更新就好了

要不去控制面板下也可以,最后一个就是自动更新,设置就OK了.
你先关闭更新，然后在关闭那个进程，然后才可以删除这个文件夹。

肯定中毒了.
利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程，而是启动了另外一个名称同样是Svchost.exe的病毒进程，由于这个假冒的病毒进程并没有加载系统服务，它和真正的Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于%systemroot%\System32目录中的，而假冒的Svchost.exe病毒或木马文件则会在其他目录，例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在Windows\System32\Wins目录中，将其删除，并彻底清除病毒的其他数据即可。 2:一些高级病毒则采用类似系统服务启动的方式，通过真正的Svchost.exe进程加载病毒程序，而Svchost.exe是通过注册表数据来决定要装载的服务列表的，所以病毒通常会在注册表中采用以下方法进行加载： 添加一个新的服务组，在组里添加病毒服务名在现有的服务组里直接添加病毒服务名 修改现有服务组里的现有服务属性，修改其“ServiceDll”键值指向病毒程序判断方法:病毒程序要通过真正的Svchost.exe进程加载，就必须要修改相关的注册表数据，可以打开[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\

CurrentVersion\Svchost]，观察有没有增加新的服务组，同时要留意服务组中的服务列表，观察有没有可疑的服务名称，通常来说，病毒不会在只有一个服务名称的组中添加，往往会选择LocalService和netsvcs这两个加载服务较多的组，以干扰分析，还有通过修改服务属性指向病毒程序的，通过注册表判断起来都比较困难，这时可以利用前面介绍的服务管理专家，分别打开LocalService和netsvcs分支，逐个检查右边服务列表中的服务属性，尤其要注意服务描述信息全部为英文的，很可能是第三方安装的服务，同时要结合它的文件描述、版本、公司等相关信息，进行综合判断。例如这个名为PortLess BackDoor的木马程序，在服务列表中可以看到它的服务描述为“Intranet Services”，而它的文件版本、公司、描述信息更全部为空，如果是微软的系统服务程序是绝对不可能出现这种现象的。从启动信息“C:\WINDOWS\System32\svchost.exe -k netsvcs”中可以看出这是一款典型的利用Svchost.exe进程加载运行的木马，知道了其原理，清除方法也很简单了：先用服务管理专家停止该服务的运行，然后运行regedit.exe打开“注册表编辑器”，删除[HKEY_LOCAL_MACHINE\System\CurrentControlSet\

Services\IPRIP]主键，重新启动计算机，再删除%systemroot%\System32目录中的木马源程序“svchostdll.dll”，通过按时间排序，又发现了时间完全相同的木马安装程序“PortlessInst.exe”，一并删除即可。

你要看一下总共有几个！正常是5个，如果多了！！就差不多是了！！还有lsass.exe,要是2个的话，就要恭喜你了！！中招了！！！杀去吧！！

先说说什么是svchost.exe：简单的说没有这个RPC服务，机器几乎就上不了网了。很多应用服务都是依赖于这个RPC接口的，如果发现这个进程占了太多的CPU资源，直接把系统的RPC服务禁用了会是一场灾难：因为连恢复这个界面的系统服务设置界面都无法使用了。恢复的方法需要使用注册表编辑器，找到 HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> RpcSs, 右侧找到Start属性，把它的值改为2再重启即可

svchost.exe进程一般只有5个,超过5个就是有病毒.

很明显的病毒 恭喜中招

---

静宁县13835498032： 为什么我的电脑每次开机都会出现一个 svchost.exe的应用程序错误? - ？
戴雯同仁： 你看试一下,重新启动电脑,点按F8,当出现一个选择的界面的时候,选择“最后一次正确的配置”启动电脑看下错误有没有恢复,不过还没有,等启动电脑后,在开始-运行- 输入CHKDSK-- 回车,完成后,重新启动电脑,看还没有错误,如果还有错误,那只好重新做系统了

静宁县13835498032： 弹出SVCHOSTEXE出错当电脑开机后会弹出SVCHOST应 ？
戴雯同仁： 运行输入msconfig回车,打开系统配置实用程序,在启动项目中查找一个名为“svchost.exe ”,如果有将它前面的钩去掉,然后按应用确定. 建议你下载windows清理助...

静宁县13835498032： 我的电脑用的是XP,今天开机时出现svchost.exe应用程序错误对话框 - ？
戴雯同仁： svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称.这个程序对系统的正常运行是非常重要,而且是不能被结束的 如果一开机就出现错误 不排除病毒的可能性 建议开机按F8进入安全模式进行全盘查杀 如果杀毒没有问题 考虑系统文件受损 重装系统或者使用安装盘修复系统文件

静宁县13835498032： 电脑开机出现svchost.exe错误 - ？
戴雯同仁： 1)开机马上按F8不动或没有开机就先按F8不动到高级选项出现在松开手,用上下键选安全模式回车,进入安全模式用软件查杀木马,卸载出事前安装的所有东西,还原一下系统或重装系统(如果可以进入安全模式,说明你安装了不合适的东西...

静宁县13835498032： 各位大虾:为什么我的电脑一开机就会弹出svchost.exe - 应用程序错误？
戴雯同仁： 1.错误的解决方法描述 当我们按下Alt+Ctrl+Del打开任务管理器,发现进程中出现多个Svchost.exe,则表明系统中毒,我们首先将所有的Svchost结束掉,然后使用相关的杀毒工具查杀病毒. 注: 2003年的夏天,“冲击波”病毒横行的时候有一...

静宁县13835498032： 电脑开机无图标 显示svchost.exe应用程序错误该怎么办 - ？
戴雯同仁： 问题分析:Svchost.exe文件是Windows 系统中核心的重要进程 ,不同版本的Windows系统存在不同数量的“svchost”进程.电脑开机显示Svchost.exe应用程序错误,有可能是系统程序或应用程序发生冲突,也可能是遭受病毒感染,也可能是...

静宁县13835498032： 电脑每次开机都会出现一个框显示(svchost.exe - 应用程序错误)怎么办~~？
戴雯同仁： 1.首先排除病毒原因,使用杀毒软件,比如最新版本的360杀毒快速查杀3-5分钟,根据检查结果,点击立即处理. 2.如果应用程序出错的提示是缺少某个文件,那就可能是这个文件损坏,根据这个组件查询是哪个系统组件损坏,重新安装相关组...

静宁县13835498032： 电脑开机时出现svchost.exe,没有网络 - ？
戴雯同仁： 1)先软后硬,重新安装操作系统,不要安装软件、补丁、驱动等,看看开机还有问题吗?如果没有在逐步的安装驱动、补丁、软件,找出不合适的东西就不要安装了.请注意:如果还原系统或重装后,安装驱动、补丁、软件等东西时,一定要...

静宁县13835498032： 我的电脑开机弹出svchost.ese - 应用程序错误对话框.求高手指教. - ？
戴雯同仁： 高手是不敢当,只是将所知道的稍微解释一下,如果你觉得好,请这样试验一下.Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名.Svhost.exe文件定位在系统的Windows\system32文件夹下.在启动的时候...

静宁县13835498032： 电脑开机时一个系统进程svchost.exe总是占用很大CPU,如何解决? - ？
戴雯同仁： svchost.exe是系统的正常进程.如果占内存超大,通常是中毒了.1、当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉. 或用tasklist/svc命令查看svchost.exe 右边的服务是不...