巧用Svchost.exe进程查病毒

 一天，同学急急忙忙找到我说他的电脑不能用了，让我去看看。笔者记得他的机器刚攒没多久，难道是被商家骗了！我随即询问他，电脑到底出了什么问题？同学简单表述了故障现象：在没有操作电脑的情况下，CPU资源占用率100%，硬盘指示灯不连续的闪亮。哦！看来是中毒了，于是我拿着瑞星杀毒软件随他直奔宿舍。

　　启动电脑，现象依旧，笔者打开“任务管理器”，在“进程”选项内看到六个Svchost.exe进程同时存在且占用很大的内存容量，这似乎很不正常！因为Svchost.exe是一个系统的核心进程，所以病毒也会千方百计的入侵Svchost.exe！

　　有了思路，问题就迎刃而解了。在“资源管理器”中以“Svchost.exe”为关键字进行搜索，结果显示在“C:Documents and Settings用户名LocalSettingsTemp”和“C:WindowsSystem32”目录下发现Svchost.exe。这就进一步证实了笔者的猜测，因为正常情况下“Svchost.exe”只在“C:WindowsSystem32”目录下。

　　安装瑞星杀毒软件，运行后不久就有警报提示说有病毒，杀毒结束后，电脑又恢复了往日的活力。其实查看Svchost.exe进程是否中毒还有很多种方法。如微软为我们提供的查看正在运行在Svchost.exe列表中的服务的方法，在“运行”对话框中输入“cmd”命令，然后在命令行模式中输入“tasklist /svc”命令，系统会自动列出服务列表，你也就可以轻松判断是否中毒了。