40分: 隻harddisk有4個svchost.exe, 係咪中毒? 識至好答, 唔好亂答, thanks!

(1)入面o個個係 windows default o既 svchost.exe, 應該係正常o個個

(2) 入面o個個係你裝 Windows o既 Service Pack (應該係 SP1) o既時候自動整o既 file, 下面呢篇 MS o既 knowledge base 話唔好 delete 個 folder
http://support.microsoft.com/kb/329260

(3), (4) 入面o個個唔係真係 svchost.exe, 副檔名係 mdmp o既 file 係 Windows 當一個程式發生嚴重錯誤o左之後自動整出來o既 "memory dump", 會放o係 c:\windows\pchealth\errorrep 入面, 只係 DEBUG 用, 一般用家可以不理, 甚至 delete 佢都得

嚴格黎講全部電腦入面應該只得一個 svchost.exe, 其他o既都可能係病毒, 雖然亦都會有例外, 好似上面 (2) o個個就係其中一個例子, 不過無論你有幾個多 svchost.exe o係個 Harddisk 入面都好, 只有一個應該被執行, 就係 (1) 入面o個個. 點樣 check?
1) download 呢個: http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
然後執行 (第一次執行佢會叫你 Agree 個 Agreement, Agree 就 ok)
2) o係 Process Explorer 入面逐個 svchost.exe right-click, 揀 Properties
3) 跟住會有個 pop up 彈出來, 揀 Image o個個 tab
4) 睇個下 path 值係唔係 C:\WINDOWS\system32\svchost.exe, 唔係就好大機會有問題

另外你仲可以利用呢個 Process Explorer 去測試一下個 svchost.exe 係咪由 Microsoft 推出, 方法:
1) 開啟 Process Explorer
2) o係 Process Explorer 入面逐個 svchost.exe right-click, 揀 Properties
3) 跟住會有個 pop up 彈出來, 揀 Image o個個 tab
4) 留意 icon 隔離o個 d 字, 應該係
Generic Host Process for Win32 Services
(Not Verified) Microsoft Windows Publisher
5) 按下面o既 Verify 制
6) 等一陣之後, 如果成功, icon 隔離o個 d 字會變o左:
Generic Host Process for Win32 Services
(Not verified) Microsoft Windows Publisher
咁就無問題了.

至於你話部機越來越慢, 有太多可能性
中o左毒只係其中一個可能o既原因
安全起見你可以搵 anti-virus 同埋 anti-spyware scan 下
通常都可以搵到病毒
其他令到電腦慢o既可能性有:
1) run 得太多 program, 解決方法:
開始 -> 執行 -> msconfig
disable 一 d 無用o既 autorun
2) 硬件出現問題 (例如 harddisk)
3) 硬碟空間不足

希望幫到你

2007-05-13 22:09:05 補充：
對樓下回答有少少意見：樓主話部機越來越慢正如我之前所講中毒只係其中一個可能性不過基於樓主問o既問題：「隻harddisk有4個svchost.exe, 係咪中毒」我o既答案係「唔係中毒」因為我以肯定以上樓主所列出o既四個所謂 svchost 都係正常（詳見我上面答案o既解釋）

2007-05-13 22:11:30 補充：
發現上面答案有 typo：「用 Process Explorer 去測試一下個 svchost.exe 係咪由 Microsoft 推出」o既第 6 個步驟中，成功後o既字應該係：Generic Host Process for Win32 Services(Verified) Microsoft Windows Publisher

是中毒
Trojan-PSW之類的木馬
svchost.exe-應用程式錯誤 『應用程式發生例外
不明的軟體例外錯誤( 0xc0000409)於位置0x69a0a3c0』

有人說這是微軟的漏洞!有人說是疾風病毒!
有人說大陸駭客集體攻擊事件..
內容:
KB921883：Windows XP 安全性更新
現在已經證實 Server 服務有一個安全性問題，
攻擊者可能利用此問題侵入 Windows 電腦並取得該電腦的控制權。
請下載此更新檔
檔案名稱： WindowsXP-KB921883-x 86-CHT.exe
版本： 921883
安全佈告欄： MS06-040
Knowledge Base (KB) Article： KB921883

下載網址:
http://www.microsoft .com/downloads/detai ls.aspx?FamilyID=299 6b9b6-03ff-4636-861a -46b3eac7a305&Di splayLang=zh-tw
然後把登錄機碼刪除：
１.開始→執行→輸入regedit　(開啟登錄編輯程式)

２.找到機碼
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

右邊的Userinit的資料
C:\WINDOWS\system32\userinit.exe
把後面的刪除只留下C:\WINDOWS\system32\userinit.exe

吃掉所有CPU資源的 svchost.exe


過年回到家後發現，家裡的 PC 和老媽的 Notebook ，莫名其妙的都會被 svchost.exe 佔用掉所有的 CPU 資源（難怪老媽一直跟我抱怨新買的 Notebook 總是跑的很慢 XD）。一看到這個情況，腦中馬上浮現「不會是中毒了吧」的念頭，於是在 CPU 使用率總是停在100%的狀態下，花了半天的時間才把兩台電腦做掃毒、掃木馬以及Windows Update。結果當然，事情不是憨人想的那麼簡單，好幾個小時換來的代價就是，連個子兒都沒掃到，神秘的svchost.exe仍舊霸道地侵佔我的 CPU。無可耐何之下只好求助Google大神，試了好多種解法都禺用，不過總算是皇天不負苦心人，最後還是讓我找到了解決的方法。

svchost.exe 吃掉所有 CPU 資源的原因很多，不過我的狀況都是在執行 Windwos Update 時發生的（或是自動更新服務 Automatic Updates 執行時）。因此解決方法主要就是把 Windows 的自動更新重設一次，步驟如下：

一、首先檢查系統服務的狀態。
1. 點「開始」–>「執行」，輸入「services.msc」後按「確定」。
2. 在服務「Automatic Updates」上點二下。
3. 點選「登入」頁籤，確定登入身分為「本機系統帳戶」且「允許服務與桌面互動」“沒有”被選取。
4. 確認服務已在目前的「硬體設定檔」中被啟用，如果沒有，按下「啟用」按鈕。
5. 點選「一般」頁籤，確定「啟動類型」為「自動」，然後按下「啟動」按鈕以啟動服務。
6. 對「Background Intelligent Transfer Service (BITS) 」服務重覆 2 ~ 5 的步驟。

二、接著重新註冊 Windwos Update 的元件。
1. 點選「開始」–>「執行」。
2. 輸入「REGSVR32 WUAPI.DLL」後按 Enter。
3. 當看到 “DllRegisterServer 在 WUAPI.DLL 成功” 的訊息後按下「確定」。
4. 重覆上述步驟重新註冊下列元件
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL

三、最後清除可能已損壞了的 Windows Update 暫存目錄。
1. 點「開始」–>「執行」，輸入「cmd」後按「確定」。
2. 在命令提示字元中鍵入以下指令。（若出現錯誤訊息請先重開機後再報執行一次）
net stop WuAuServ
2. 點「開始」–>「執行」，輸入「%windir%」後按「確定」。
3. 找到「SoftwareDistribution」並更名為「SDold」。
4. 點「開始」–>「執行」，輸入「cmd」後按「確定」，並在在命令提示字元中鍵入以下指令。
net start WuAuServ

四、大功告成！

你可以嘗試把四個svchost.exe 備份去另外四個唔同既地方﹐ 再去你提供個四個位置﹐ 把你原先個四個svchost.exe刪去﹐ 跟住睇下你部機有冇快d或者有冇d唔正常既野出現﹐ 如果有就去你備份原先個四個既地方﹐ 把原先個四個copy去你提供個四個地方


希望會幫到你