十萬火急!! 木馬問題 !!

SVCHOST.EXE其實算是一個以動態連結程序庫(DLL, Dynamic Link Library)執行服務的一個主處理程

序名稱。電腦在啟動的時候，會先去登錄查看此電腦開啟了什麼服務，建立一個清單後，統一由svchost

執行啟動。為什麼要 Windows 要這樣作呢？因為一方面系統在統一控制上十分方便，第二，系統一旦出

錯，它就能依據 SVCHOST.EXE 啟動的方式和位置來進行偵錯。

服務項目大體分為 System, LocalService, NetworkService 三類。

你可以按下 CTRL+ALT+DEL 開啟工作管理員來觀看：

要如何分辨 SVCHOST.EXE 的真偽？

那到底那個 SVCHOST.EXE 是真那個是假？有一個觀察的方法，就是檢查他的組員是誰。
要怎麼檢查呢？首先在 開始 --> 執行内，输入 CMD 進入命令提示字元，在裡面輸入：

Win2000 用戶
TLIST /SVC

Win XP 用戶
TASKLIST /SVC

接著畫面會提示你所有的服務程序，你可以觀察在你電腦執行中的 SVCHOST.EXE到底是為了什麼而加載的

。如圖所示，你可以看到SVCHOST.EXE在Services處，有顯示他加載的服務，如果你看到有個SVCHOST.EXE

的Service竟然是 N/A，那鐵定有問題。一般的 SVCHOST.EXE 病毒因為再載入時不會牽動服務，所以是不

會加載服務的，這是最基本辨别SVCHOST.EXE真偽的方法。

中招了！請問我要怎麼作？

那要如何删除假的 SVCHOST.EXE 呢？XP 和 2000 用户相同，輸入以下指令

WinXP & Win2000 用戶

TSKILL 假SVCHOST.EXE的PID(執行編號)

如圖所示，假設你要刪的程序是圖中的wmiprvse.exe，它的PID是1844，你只要輸入 TSKILL 1844 就可以

殺掉這個處理程序了。（舉個例子，因為我電腦裡沒有假的svchost.exe）


圖片參考：http://www.techpowerhk.net/techut/attach/2004/06/10/6-svc_task-embed.jpg

svchost.exe 係系統既1個核心

1 ) svch0st.exe木馬是 '0" 零不是 "o" 歐,
木馬/病毒別名: Troj.keyLog.b
受影響系統： Win9X, Windows 2000, Windows XP, Windows 2003

2) SVCHOST.EXE此檔讓我在上網的時候, 彈出pop-up windows說什麼"例外程式例外錯誤"然後導致我不停地斷線及Hang機......
病毒別名: Worm.Win32.Welchia
受影響系統：Microsoft IIS, Windows 2000, Windows NT, Windows XP

如想 放心一些, 可 用online scanner 掃毒
a) http://www.kaspersky.com/service?chapter=161739400#betatest
b) http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym

放心,唔洗驚,唔係木馬黎,佢係系統既1個核心