我开机提示c:\windows\svchost.exe找不到了高分俄

January 8th, 2009

jsrk.com edit

我开机提示c:windowssvchost.exe找不到了高分俄

最佳答案 - 由投票者2008-06-05 06:05:17选出

首先，不必再去找svchost.exe
系统真正自带的svchost.exe的目录应该是c:windowssystem32svchost.exe （XP），
c:windowssvchost.exe下的一定是病毒，你清除了病毒，但可能启动项里还没有清理
按照下面方法做即可
开始--运行--输入MSCONFIG--打开后选择‘启动’--在列表中找到c:windowssvchost.exe相关的，去掉前面的勾
然后开始--运行--输入REGEDIT--打开注册表--分别展开以下两项 01:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 02:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
找到c:windowssvchost.exe相关的删除即可

切记，一定要看清楚再删除，如果在上面介绍的里面找到有和svchost.exe相关的，看清楚，如果指向c:windowssystem32svchost.exe就千万不要删除
只有指向c:windowssvchost.exe的才删除

Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。
windows 系统服务分为独立进程和共享进程两种，在windows NT时只有服务器管理器SCM（Services.exe）有多个共享服务，随着系统内置服务的增加，在windows 2000中ms又把很多服务做成共享方式，由svchost.exe启动。windows 2000一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多，可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。另外它还包含很多系统服务 .但是有一点安全隐患,冲击波，也会感染它.
可能是你将系统中的Svchost.exe文件删了，或者是Svchost.exe文件感染了病毒，杀毒软件将它删了。你可以从另外一台同系统的电脑上拷一Svchost.exe文件进去试试
svchost是关键进程，而且系统里只有一个，不可能找不到，所以先杀毒。

svchost.exe出错冲击波病毒是利用了微软系统的RPC漏洞进行的攻击，涉及的操作系统有：winnt、win2k、winxp、windows server 2003；电脑被攻击后的表现：系统资源占用较大，有时弹出RPC服务终止的对话框，系统反复重启。也有用户可能不能在IE中打开新窗口，IE上网不正常，windows不能复制粘贴等奇怪现象。
从系统角度说，如果检查windows系统目录下的两个病毒文件：%systemroot%system32winssvchost.exe；
%systemroot%system32winsdllhost.exe；
%systemroot%是指的你的windows2000或XP的安装目录,一般是 c:WINDOWS或c:WINNT，如果存在这两个文件,则机器已经染上病毒。
处理方法一：
总体思路：先打补丁，后杀毒。
1、打补丁： Win2000 :执行Windows2000-KB823980-x86-CHS[url=http://www.hengshui.com/temp/lyz/3/Windows2000-KB823980-x86-CHS.exe][/url]
Win XP: 执行WindowsXP-KB823980-x86-CHShttp://www.hengshui.com/temp/lyz/3/WindowsXP-KB823980-x86-CHS.exe
处理方法二：（手工清除的方法）
一、使用启动盘，在DOS环境下清除病毒。1.当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录.操作命令集：C:CD C:windows (或CD c:winnt) 2.查找目录中的“msblast.exe”病毒文件。命令操作集：dir msblast.exe /s/p
3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。Del msblast.exe
二、进入安全模式，手工清除病毒如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。当用户手工清除了病毒体后，应上网先进入微软网站，下载相应的系统补丁，给系统打上补丁。补丁下载
重装或还原，是好的解决方法

windows XP 中有个tasklist.exe程序
在CMD下运行tasklist /svc就可以看到每个进程中的服务,如
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 444 暂缺
csrss.exe 508 暂缺
winlogon.exe 532 暂缺
services.exe 576 Eventlog, PlugPlay
lsass.exe 588 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 748 DcomLaunch, TermService
svchost.exe 788 RpcSs
svchost.exe 1140 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, LanmanServer, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
TapiSrv, Themes, TrkWks, W32Time, winmgmt,
wscsvc, wuauserv, WZCSVC
svchost.exe 1652 Dnscache
svchost.exe 1688 Alerter, LmHosts, WebClient
explorer.exe 316 暂缺
RavMon.exe 472 暂缺
ThunderMini.exe 476 暂缺
ctfmon.exe 488 暂缺
nvsvc32.exe 1396 NVSvc
RavMonD.exe 1452 RsRavMon
wdfmgr.exe 1716 UMWdf
alg.exe 1236 ALG
PortalClient.exe 1648 暂缺
cmd.exe 1928 暂缺
conime.exe 1840 暂缺
wmiprvse.exe 1384 暂缺
tasklist.exe 1264 暂缺
一般svchost进程都是服务进程，如果有个svchost不带服务名，那么它就可疑了，应该查毒。
你先还原到昨天那个系统,再用上面的方法看是不是这个SVCHOST有问题
http://www.itcnw.com/Article/zl/system/Windowsxp/200603/167154.html这里有一篇文章,也许可以帮你解决问题,去看看一下

#If you have any other info about this subject , Please add it free.#

jsrk

Archives

Categories

Meta

我开机提示c:\windows\svchost.exe找不到了高分俄

我开机提示c:windowssvchost.exe找不到了高分俄

最佳答案 - 由投票者2008-06-05 06:05:17选出

jsrk

Archives

Categories

Meta

我开机提示c:\windows\svchost.exe找不到了 高分俄

我开机提示c:windowssvchost.exe找不到了 高分俄

最佳答案 - 由投票者2008-06-05 06:05:17选出

我开机提示c:\windows\svchost.exe找不到了高分俄

我开机提示c:windowssvchost.exe找不到了高分俄