Windows Vista 內的 svchost.exe

病毒已潛伏在電腦　　有兩個快速的方法可以知道這款病毒被植入，一是使用工作管理員查詢功能，二是使用檔案的尋找功能。請先確定電腦無開啟任何應用程式，若有請關閉所有應用程式，以減低查核速度。　　工作管理員叫出方法，是在開始的狀態列空白處，按壓滑鼠的右鍵，此時會彈開功能框，再點選工作管理員，再點選處理程序功能，再按壓使用者名稱幾下讓其順序排列，此時檢查屬於登入系統所使用的名稱的影像名稱，依我們假若的情況，此時應有一支以上的svchost.exe程序是屬於使用者的。將屬於使用者的svchost.exe程序先結束，即可由記憶體裡卸下。如此即可透過尋找功能找到非系統資料夾的svchost.exe病毒檔案，此時就可以順利刪除。再執行磁碟清理程式，將暫存檔清空。svchost.exe比較常出現的資料夾有
1. c:\ 　<--此為根目錄。
2. C:\Program Files\
3. C:\WINDOWS\
4. C:\WINDOWS\Config\
5. C:\Program Files\Windows Media Player\
6. C:\WINDOWS\System\
7. C:\Documents and Settings\使用者名稱\Local Settings\Temp\

一是使用現在的掃毒程式，更新最新的病毒碼，啟動防毒程式進行全系統的掃描。二是必須動用系統的登錄編輯程式而直接編輯它，是有相當大的風險存在，所以我們只提它有可能存在的位置，而不詳述步驟，以免消毒不成反而造成系統的損壞。當然我們也不能只作一半，我們推薦一款程式來幫我們完成這項工作，雖然無法完完全全，但已可以讓潛藏的不安全登錄機碼，不再危害。有可能的登錄位置：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]以下為正確機碼值，比較特殊之處，可能須要手動修改才能成功。由於檔案已刪除，不修改亦無問題，只是在開機時，會彈出錯誤訊息框而已。註：此處若修改錯誤將無法再進入系統。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
Userinit="C:\WINDOWS\system32\userinit.exe,"