regsvc.exe允許遠端註冊表操作。(系統服務)→remoteregister
tftpd.exe 實現 TFTP Internet 標準。該標準不要求用戶名和密碼。
llssrv.exe證書記錄服務
ntfrs.exe 在多個伺服器間維護文件目錄內容的文件同步。
RsSub.exe 控制用來遠端儲存資料的媒體。
locator.exe 管理 RPC 名稱服務資料庫。
clipsrv.exe 支持「剪貼簿檢視器」,以便可以從遠端剪貼簿查閱剪貼頁面。
msdtc.exe 並列事務,是分佈於兩個以上的資料庫,消息貯列,文件系統或其它事務保護檔案總管。
grovel.exe掃瞄零制作備份儲存於(SIS)捲上的重複文件,並且將重複文件指向一個資料儲存於點,以節省磁牒空間(只對 NTFS 文件系統有用)。
snmp.exe 包含代理程序可以監視網路設備的活動並且向網路控制台工作站匯報。
以上這些工作都是對電腦執行起至關重要的,千萬不要隨意「殺掉」,否則可能直接影響系統的正常執行。
微軟還為我們提供了一種察看系統正在執行在svchost.exe列表中的服務的方法。
以Windows XP為例:在「執行」中輸入:cmd,然後在指令行模式中輸入:tasklist /svc。系統列出服務列表。如果使用的是Windows 2000系統則把前面的「tasklist /svc」指令取代為:「tlist -s」即可。
如果你懷疑電腦有可能被病毒感染,svchost.exe的服務出現異常的話通過搜尋svchost.exe文件就可以發現異常情況。一般只會找到一個在:「C:WindowsSystem32」目錄下的svchost.exe程序。如果你在其它目錄下發現svchost.exe程序的話,那很可能就是中毒了。
還有一種驗證svchost.exe是否中毒的方法是在工作管理器中察看工作的執行路徑。但是由於在Windows系統原有的的工作管理器不能察看工作路徑,所以要使用第三方的工作察看工具。
上面簡單的介紹了svchost.exe工作的相關情況。總而言之,svchost.exe是一個系統的核心工作,並不是病毒工作。但由於svchost.exe工作的特殊性,所以病毒也會千方百計的入侵svchost.exe。通過察看svchost.exe工作的執行路徑可以驗證是否中毒。
|