不是所有的svhost都可以杀的... 有的是Windows内部的程式... 何谓SVCHOST.EXE? SVCHOST.EXE其实算是一个以动态连结程序库(DLL, Dynamic Link Library)执行服务的一个主处理程序名称。电脑在启动的时候，会先去登录查看此电脑开启了什麽服务，建立一个清单後，统一由svchost执行启动。为什麽要 Windows 要这样作呢？因为一方面系统在统一控制上十分方便，第二，系统一旦出错，它就能依据 SVCHOST.EXE 启动的方式和位置来进行侦错。 要如何分辨 SVCHOST.EXE 的真伪？ 那到底那个 SVCHOST.EXE 是真那个是假？有一个观察的方法，就是检查他的组员是谁。要怎麽检查呢？首先在 开始 --> 执行?，输入 CMD 进入命令提示字元，在里面输入： Win2000 用户 tlist/svc Win XP 用户 tasklist/svc 接着画面会提示你所有的服务程序，你可以观察在你电脑执行中的 SVCHOST.EXE到底是为了什麽而加载的。你可以看到SVCHOST.EXE在Services处，有显示他加载的服务，如果你看到有个SVCHOST.EXE 的Service竟然是 N/A，那铁定有问题。一般的 SVCHOST.EXE 病毒因为再载入时不会牵动服务，所以是会加载服务的，这是最基本辨?SVCHOST.EXE真伪的方法。 中招了！请问我要怎麽作？ 那要如何?除假的 SVCHOST.EXE 呢？XP 和 2000 用?相同，输入以下指令WinXP & Win2000 用户TSKILL 假SVCHOST.EXE的PID(执行编号)假设你要删的程序的PID是1844，你只要输入tskill 1844就可以杀掉这个处理程序了。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.163.202.133