svchostexe专杀(SVCHOST.EXE病毒最佳解决办法和最佳的专杀工具)

svchostexe专杀(SVCHOST.EXE病毒最佳解决办法和最佳的专杀工具)

小编了解到很多人查询关于【svchostexe专杀】的问题，所以整理了以下答案，看完一定会对你有所帮助。

全文摘要：

(1)SVCHOST.EXE病毒最佳解决办法和最佳的专杀工具。

(2)MpKsl木马病毒产生的svchost.exe该怎么手动查杀

(3)svchost.exe专杀？

一、SVCHOST.EXE病毒最佳解决办法和最佳的专杀工具。

system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样

svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

解惑

因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。

假设windows

由于篇幅的关系，不能对svchost全部功能进行详细介绍，这是一个windows中的一个特殊进程，有兴趣的可参考有关技术资料进一步去了解它。

二、MpKsl木马病毒产生的svchost.exe该怎么手动查杀

电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。对于MpKsl木马病毒很难清除，这个病毒一开机就载入系统，并隐藏磁盘文件和模块名，即使在文件夹选项设置查看隐藏的文件也无法显示，该怎么手动删除呢?请看下文详细介绍

方法步骤

MpKsl病毒特点是：一旦连接网络就产生很多用户名为administrator的svchost.exe进程，svchost.exe的文件位置正常，但是没有对应的服务，并且不断的产生新的svchost.exe，在后台访问网络，占用少量的网速。这个病毒一开机就载入系统，并隐藏磁盘文件和模块名，即使在文件夹选项设置查看隐藏的文件也无法显示。使杀毒软件无法查杀。

本文介绍的是手动查杀方法，自动查杀可以使用急救U盘，杀毒光盘等。

一、先删注册表方法

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\

等均有此项，同样删除。

1、注册表无法删除时需要用带PE系统的u盘启动盘或者光盘启动。

2、设置启动顺序。将带PE系统的U盘或者光盘插入电脑，重启电脑，按DEL键或者F2键进入BIOS设置U盘或者光盘为第一启动顺序，按F10保存。不同电脑操作不同，具体请百度。

3、删除病毒文件

自动重启后进入PE系统，在C:\WINDOWS\System32\下查找MpKsl，找到MpKslxxxxx.dll文件并删除。重启电脑，拔出U盘或者光盘，正常启动电脑。

4、清理注册表

按1、先删注册表方法，查找并删除MpKslxxxx注册表项。

三、阻止病毒产生svchost.exe的方法

1、在连接网络前用任务管理器结束explorer.exe进程，再新建explorer.exe可以使病毒无法创建svchost.exe。

2、在C:\Windows\System32\drivers\etc\hosts文件中添加以下字段，也可使病毒无法创建svchost.exe。

127.0.0.1RL1.W7Q.NET

127.0.0.1RES.QHMSG.COM

127.0.0.1GOU.33YSW.COM

3、虽然阻止了svchost.exe的产生，但病毒还存在。

总结：

1、理论上杀毒需要在系统非活动状态下才能彻底杀毒。使用PE系统查杀病毒或者杀毒光盘等，就是在系统非活动状态下的查杀。

2、可疑病毒文件的特点是后缀为exe、sys、dll等可运行文件，并且文件属性的公司及描述选项一般为空。因此，找到可疑文件后用百度查找这个文件，如果没有关于这个文件的信息，说明它不是系统文件，很有可能是病毒。

相关阅读：2018网络安全事件：

一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre”(幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub遭遇大规模MemcachedDDoS攻击

2018年2月，知名代码托管网站GitHub遭遇史上大规模MemcachedDDoS攻击，流量峰值高达1.35Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS攻击的峰值创新高，达到1.7Tbps!攻击者利用暴露在网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究人员发现，截止2018年2月底，中国有2.5万Memcached服务器暴露在网上。

三、苹果iOSiBoot源码泄露

2018年2月，开源代码分享网站GitHub(软件项目托管平台)上有人共享了iPhone操作系统的核心组件源码，泄露的代码属于iOS安全系统的重要组成部分——iBoot。iBoot相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者JonathanLevin表示，这是iOS历史上最严重的一次泄漏事件。

四、韩国平昌冬季奥运会遭遇黑客攻击

2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

2018年2月中旬，工业网络安全企业Radiflow公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的HMI服务器CPU，致欧洲废水处理服务器瘫痪。

三、svchost.exe专杀？

冲击波”病毒横行的时候有一种说法就是Svchost.exe都是病毒，一看到就要删除。这种说法让电脑用户人心惶惶，因为每个使用WindowsXP系统的用户在按照文章中介绍的检查有无Svchost.exe的方法都可以找到几个Svchost.exe进程。

真的是像网络上流传的那样Svchost.exe是病毒吗？

我们先看看微软是怎样描述Svchost.exe的。在微软知识库314056中对Svchost.exe有如下描述：Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。

其实Svchost.exe是WindowsXP系统的一个核心进程。Svchost.exe不单单只出现在WindowsXP中，在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows2000中Svchost.exe进程的数目为2个，而在WindowsXP中Svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个Svchost.exe不用那么担心。

Svchost.exe到底是做什么用的呢？

首先我们要了解一点那就是Windows系统的中的进程分为：独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那Svchost.exe在这中间是担任怎样一个角色呢？

Svchost.exe的工作就是作为这些服务的宿主，即由Svchost.exe来启动这些服务。Svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。Svchost.exe通过为这些系统服务调用动态链接库（DLL）的方式来启动系统服务。

那Svchost.exe是病毒这种说法是任何产生的呢？

因为Svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用Svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的Svchost.exe进程，而哪些是病毒进程呢？

微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以WindowsXP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist/svc。如果使用的是Windows2000系统则把前面的“tasklist/svc”命令替换为：“tlist-s”即可。

还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了Svchost.exe进程的相关情况。总而言之，Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。

假设你已经使用了免费杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响：

如果机器提示文件正在使用（"AutomaticUpdates"服务正在运行）无法删除相应目录：

则想办法打开控制面板==>管理工具==>服务，找到"AutomaticUpdates"，设置成手动启动，

然后再打开控制面板==>管理工具==>服务，找到"AutomaticUpdates"，恢复成自动启动重启。

不是病毒