请教大虾,我的机子不知中了什么着了,急阿
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务
深入
windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。
从启动参数中可见服务是靠svchost来启动的。
实例
以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它。
我认为有两种简单可行的方式:1、用XP 的系统盘修复受损系统。办法:将系统盘放入光驱,让电脑通过光驱启动(按照安装程序的步骤会出现“修复系统”项)。2、重装系统!
根据现象应该是系统文件被毁了 建议重装系统
根据此情况我觉得你应该把硬盘全部格式化再重新作一次系统,这样才能解决此类问题.
感觉是一款类似冲击波的木马软件,我的电脑曾经被这个攻击过!结果是系统进不去,最后崩溃。
求手机 买手机不知买什么~
三星I8552 四核1.2G处理器 参考价格1988元
三星I8262D 双核1.2G处理器 参考价格1588元
诺基亚720 双核1G处理器 参考价格1699元(WP8系统)
诺基亚820 双核1.5G处理器 参考价格1899元(WP8系统)
HTC Desire 608t 双核1.2G处理器 参考价格1800元
HTC 8X(C620e/联通版)双核1.5G处理器 参考价格1850元(WP8系统)
索尼S36h(Xperia L)双核1G处理器 参考价格1999元
索尼LT28i(Xperia ion)双核1.5G处理器 参考价格1900元(欧版)
华为A199(Ascend G710)四核1.5G处理器 参考价格1799元
华为Ascend G700 四核1.2G处理器 参考价格1799元
Nubia Z5 Mini(NX402)四核1.5G处理器 参考价格1888元
中兴N986 四核1.2G处理器 参考价格1599元
联想K860i 四核1.6G处理器 参考价格1888元
魅族MX 四核1.4G处理器 参考价格1800元
小米M2 四核1.5G处理器 参考价格1799元
小米2S 四核1.7G处理器 参考价格1699元
小米红米 四核1.5G处理器 4.7英寸1280*720分辨率IPS屏幕 800万像素 价格799元
夏新 大V王子版 N828 四核处理器 4.5英寸屏幕 QHD屏幕 800万像素 行货价格899元
华为G520 四核 4.5屏幕 500万像素 行货价格799元。
酷派 7295 四核 5.0屏幕 500万像素 行货 899元。
联想A830 四核 5.0屏幕 800万像素 行货 999元
中兴U985 四核 4.5屏幕 800万像素 1280X720分辨率 行货999元。
联想A820 四核处理器 4.5屏幕 800万像素 行货799元。
中兴 龙卷风 四核处理器 U956 5.0HD屏幕 800万像素 行货999元。
华为 G525 四核处理器 4.5QHD屏幕 500万像素 行货999元
可以去中关村上看看
望采纳
手机哪个国家都是一样的,问题是你的手机卡,开通国家漫游业务没有?如果开通了,那出国就可以用,但是非常昂贵。如果没有开通,带出去就只能充当MP4了!当然最好的就是到当地买张当地的手机卡,打起来很便宜咯!
是病毒的原因还是硬件问题,在线求教各位大虾!!
答:请问这是不是内存的问题啊!或者是DEP“数据保护”如果是内存问题,为什么执行其他操作时没问题,只是在执行金山快译对记事本执行汉化时出现。我是新配的机子,...在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是“忘记...
...是到"正在进入windows"这个画面慢好多啊。请教大虾们教教我
答:相信绝大多数用户在使用电脑的过程中都会发现电脑越用越慢,而其中的大部分人会抱着“慢就慢点儿吧”的心理继续使用,殊不知这样一来弊端会越积累越多,最后导致更严重的问题发生,下面我们就简单的来看一下几种常见的电脑变慢的原因和解决办法,希望给广大用户一些提示。在开机时加载太多程序 电脑在...
系统老是中毒
答:弹出窗口阻止程序是 Internet Explorer 中的一项新功能。此功能会阻止大多数不需要的弹出窗口出现。默认情况下,弹出窗口阻止程序是打开的,在打开弹出窗口阻止程序时,自动弹出窗口和后台弹出窗口会被阻止,但由用户打开的弹出窗口仍然以正常方式打开,以下介绍三种方法,供您选择,如有问题,可以随时到本站...
电脑问题 大虾进
答:右键单击“我的电脑”--“属性”—“高级”,在“性能”栏中,点击“设置”--“视觉效果”,调整为最佳性能,或去掉一些不需要的功能。 4、优化性能 右键单击“我的电脑”--“属性”—“高级”,在“性能”栏中,点击“设置”—“高级”—将“处理器计划”、“内存使用”,均选“程序”。 接着单击“虚拟内存”...
小女子向各位高手请教
答:我的机子经常出现这样的对话框: ***.exe_应用程序错误 "0x***"指令引用的"0x***"内存.该内存不...请教各位大虾解决方法。小女子在这有礼了!!! 解析: 内存不能为'read'或'written'问题的解决方法 ...在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什...
求各位大虾帮帮忙?
答:我的 求各位大虾帮帮忙? 我的电脑老是碰到这种问题?到底是怎么回事啊?老是会弹出一个“什么~~~不...遇到这类问题,用户可以自行打开机器把内存的位置调动一下,看问题是否可以解决,如果问题依旧,可与你的...在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知...
百度“我的知道”
答:我觉得还是你的电脑程序出错的问题,在别的电脑就可以在你家里就不行,而且很明显那个问题就是存在的不会出现不存在事实,你应该查看一下电脑浏览程序方面的问题。
请教电脑大虾
答:把远程连接管掉,VIST 不知道在那 要找找,像XP里面的远程那样 的设置关了
一个这样的错误希望大虾们指点一下我该怎么办?
答:这个文件有可能是被其他文件释放出来的 你需要找到释放他的文件并删除才能根除 告诉你一个手工查找恶意程序的方式 首先打开我的电脑--工具--文件夹选项--在查看这里选项显示所有文件和文件夹,不隐藏文件的扩展名,不隐藏系统文件夹 之后你在这几个目录下,按照日期方式排序查看文件 C:\; C:\...
我的系统还是硬盘问题?大虾们给我 答案呀!!!
答:我的 我的系统还是硬盘问题?大虾们给我 答案呀!!! 我的系统不知道怎么了,当我像删除或者关掉任意一...遇到这类问题,用户可以自行打开机器把内存的位置调动一下,看问题是否可以解决,如果问题依旧,可与你的...在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知...
