svchost.exe是一個標準的動態(tài)連接庫主機處理服務(wù)，由于svchost.exe進程的特殊性，黑客經(jīng)常將病毒偽裝成svchost.exe進程，因為在系統(tǒng)服務(wù)進程中，svchost.exe進程往往有很多個，那么，Win7系統(tǒng)怎么判斷svchost.exe是不是可疑程序？下面，我們一起往下看看。

方法/步驟

1、按下“Ctrl+Shift+Del”打開“任務(wù)管理器”；


 

2、在打開的任務(wù)管理器中svchost.exe足足有16個，描述為Windows服務(wù)主進程；
 

 

3、通過查看進程的發(fā)起程序來判斷。Win+R打開運行對話框，輸入CMD并按回車；
 

 

4、在cmd中輸入“Netstat -abnov |more”；
 

 

 

5、正常的svchost.exe文件位于%systemroot%\system32（或64）目錄中；
 

 

6、我們還可以在cmd中使用Tasklist /svc方法，如果看到哪個svchost.exe進程后面的提示的服務(wù)信息是“暫缺”，而不是一個具體的服務(wù)名，那么它就是病毒進程了，記錄下這個病毒進程對應(yīng)的PID數(shù)值（進程標識符），即可在任務(wù)管理器中找到它，并結(jié)束進程。然后搜索到偽裝成svchost.exe的文件并將其徹底刪除。
 

 

win7判別svchost.exe是否為病毒偽裝的方法就介紹到這里了，按照上述步驟操作就能判斷出svchost.exe是不是可疑程序了。