svchost.exe病毒查杀 ：svchost.exe分析及病毒查杀

　　一、SVCHOST.EXE分析

　　Svchost.exe其实是windows操作系统一个非常重要的进程模块。由于该模块的重要性很多病毒都想利用svchost.exe来迷惑大家。但是只要我们仔细观察就会知道是不是病毒。正常的svchost.exe在XP操作系统下有五到六个，SYSTEM用户名下有3个svchost.exe。 LOCAL SERVICE用户名下有一个svchost.exe。NETWORK SERVICE用户名下有一个svchost.exe。其他系统也是大致如此，他们的用户名都是LOCAL SERVICE、NETWORK SERVICE 、SYSTEM这三个。如果不是这三个那么就有可能是病毒了。而且还有一个非常重要的就是正常的svchost.exe这个程序是在windows\system32这个目录下。这就说明如果你的svchost.exe不在这个目录下那肯定就是病毒了。进程里面的svchost.exe个数不重要，关键看他是什么用户名而且位置是不是在windows\system32这个目录下。

　　二、SVCHOST.EXE病毒

　　通常情况下svchost.exe不会是病毒的。那么病毒程序编写者没有办法覆盖系统的svchost.exe这个程序。他们一般是采用混淆的方式，让用户产生错觉。一般是把svchost.exe里面的o改成0。注意一个是欧一个是零。改成这样svch0st.exe，让你很难看出来的!

　　三、SVCHOST.EXE病毒查杀、专杀。

　　SVCHOST.EXE这个病毒一般有以下几种情况

　　1、 直接是SVCHOST.EXE这个文件但放在其他目录下。清除方法直接查找SVCHOST.EXE这个文件。windows\system32目录下除外，其他目录下的SVCHOST.EXE全部删除掉。

　　2、 SVCHOST.EXE把里面的O变成0。即SVCH0ST.EXE。知名的网银大盗病毒就是这样。有些不一定便O而是把里面加一个字母或者增加一个字母之类的病毒。比如SVCHAOST.EXE。达到迷惑计算机用户。这种病毒发作力不强。一般就是盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。这种病毒各大流行杀毒软件都能很好的解决。只要把杀毒软件病毒库更新到最新就可以彻底解决这种病毒。

　　3、 SVCHOST.EXE进程CPU使用率100%。出现这种情况一边不是SVCHOST.EXE本身出问题了。而是系统的某个进程大量使用这个进程导致的。比如某个模块大量使用网络资源。举个例子吧比如杀毒软件自动更新程序。这个适合你可以把应用程序一个一个结束调，然后在查看SVCHOST.EXE这个进程CPU使用率还是不是100%就可以判断到底是那个程序出问题了。

　　确实仍然没有办法解决的话可以到微软网站更新这个程序!