该进程的安全等级是建议立即刪除。)
因为svchost进程启动各种服务所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户达到感染、入侵、破坏的目的(如沖击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明
假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径可以使用第三方进程管理软件,如“windows优化大师”进程管理器通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理
1、用unlocker删除类似于C:SysDayN6这样的文件夹:例如C:Syswm1i、C:SysAd5D等等,这些文件夹有个共同特点就是名称为 Sys*** (***是三到五位的随機字母),这样的文件夹有几个就删几个
2、开始——运行——输入“regedit”——打开注册表,展开注册表到以下位置:
删除右边所有用纯数芓为名的键如
3、重新启动计算机,病毒清除完毕