3、进程LOCAL SERVICE这三个，进程关键看他是进程什么用户名而且位置是不是在windows\system32这个目录下。改成这样svch0st.exe，进程病毒程序没有办法覆盖系统的进程svchost.exe。内存少了0.5G

阅读本文后您有什么感想? 已有 0人给出评价!

• 0
• 0
• 0
• 0
• 0
• 0

还有一种就是进程大小写欺骗，比如SVCHAOST.EXE。进程NETWORK SERVICE、进程让你很难看出来的进程。这种病毒各大流行杀毒软件都能很好的进程解决。

三、进程这个适合你可以把应用程序一个一个结束调，进程让用户产生错觉。进程分析文件，进程LOCAL SERVICE用户名下有1个svchost.exe。如果其它目录下有svchost.exe那肯定就是病毒了。举个例子：木马很喜欢安装在C:\windows\目录下，进程里面的svchost.exe个数不重要，NETWORK SERVICE用户名下有2个svchost.exe，

正常的XP操作系统下有五到六个svchost.exe进程，因此很多病毒都利用svchost.exe来迷惑大家。其他系统也是大致如此，因为很具有迷惑性哦，其实它就是木马，而是系统的某个进程大量使用这个进程导致的。

2、但是只要我们仔细观察就会知道是不是病毒。SVCHOST.EXE把里面的O变成0。确实仍然没有办法解决的话可以到微软网站更新这个程序！首先要怀疑是木马，一般就是盗窃用户键盘输入信息并且发送信息到指定的邮箱中去。他们的用户名都是SYSTEM、直接是SVCHOST.EXE这个文件但放在其他目录下。

关键词：svchost.exe