您的位置:程序门 -> windows专区 -> 安全技术/病毒



关于冲击波的鉴定


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


关于冲击波的鉴定[已结贴,结贴人:sailorxing]
发表于:2007-01-17 09:21:12 楼主
xp   sp2的系统,打开任务管理器查看发现有5个svchost.exe进程,
杀掉其中一个时会出现:
关机由nt   authority\system   初始的,消息:remote   procedure   call(rpc)服务意外终止   windows必须立即重新启动。然后过1分钟就重新启动了。
我搜索了整个硬盘发现只有c:\windows\system中及其中一个文件夹中有svchost.exe
文件,请问结束正常svchost进程会出现以上重启的情况吗?两个svchost.exe有问题吗?
发表于:2007-01-17 10:22:101楼 得分:8
没有问题。多个svhost完全是正常的。你关闭一个进程肯定会重启的。这也是冲击波的致病原理吧。
发表于:2007-01-17 10:30:082楼 得分:8
5-6个均为正常,注意该进程正确的写法是svchost,而不是svch0st,0和o是有区别的。
发表于:2007-01-17 10:45:053楼 得分:7
问结束正常svchost进程会出现以上重启的情况吗
---------------------------
会的   冲击波本来就是调用   svhost进程的
发表于:2007-01-17 14:02:564楼 得分:0
可是我在win2000上试了不出现,
xp也应该一样啊!
发表于:2007-01-17 14:12:475楼 得分:7
xp   和   2000   不同的

xp的svhost进程多一点  

service   host   process   是一个标准的动态连接库主机处理服务。svchost.exe   文件对那些从动态连接库(dll)中运行的服务来说是一个普通的主机进程名。svchost.exe   程序位于系统目录中。在启动的时候,svchost.exe   检查注册表中的位置来构建需要加载的服务列表。这就会使多个   svchost.exe   在同一时间运行,windows   2000   一般有   2   个   svchost.exe   进程,一个是   rpcss   (remote   procedure   call)   服务进程,另外一个则是由很多服务共享的一个   svchost.exe;而在   windows   xp   中,则一般有   4   个以上的   svchost.exe   服务进程;windows   2003   中则更多。但要注意,若发现   svchost.exe   进程的路径不在   system32   文件夹中,或其所属用户名为普通登陆名(即非系统进程或服务进程),则其极可能是是病毒程序。  

参考   :http://www.pcsky123.cn/d/zailinwuguanliqilifaxianwuliugansvhostexedejinche.html

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击