svchost.exe“病毒”

前面的方便你理解，毕竟现在中毒的情况不是常见，针对病毒的在文章后面。

 

svchost.exe是微软Windows操作系统中的系统文件，微软官方对它的解释是：svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。许多服务通过注入到该程序中启动，所以会有多个该文件的进程。

 

但是我们打开任务管理器会发现存在非常非常多的svchost.exe进程存在，虽然单个进程占用的CPU和内存不多，但是偶尔你会发现存在30多个svchost.exe以上的情况，占用了大量的资源

根据本人的实践，停用“Windows Update”服务是非常有效的，停用方法如下

https://jingyan.baidu.com/article/cdddd41cd19f8e53cb00e18c.html

 

另外windows10系统也存在大量的无用服务导致这个问题，或者其他资源被大量占用的情况。也可以参考一下链接

https://jingyan.baidu.com/article/b24f6c82392baa86bfe5da15.html

 

第二种也许是病毒的原因。

1. 判断

   首先你打开任务管理器，对其中一个svchost.exe右键属性查看文件目录地址在哪，当发现Svchost.exe不在%systemroot%\System32目录中的，可以安全删除，同时在注册表中查找对应的注册项删除掉。 或打开CMD用tasklist/svc命令查看svchost.exe 右边的服务是不是“暂缺”，是的话为中毒了。

2.  清理

   进入C盘，如果看到有类似于SysDayN6、C:\Syswm1i、C:\SysAd5D这样的文件{ 共同特点是Sys*** （***是三到五位的随机字母）}，有几个删几个。

   开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置： 
   　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 
   　　删除右边所有用纯数字为名的键，如 
   　　<66> 
   　　<333> 
   　　<50> 
   　　<4> 

3. （非病毒解决方法）清空C:\WINDOWS\SoftwareDistribution 目录下所有的文件重启电脑

    

   如果机器提示文件正在使用（"Automatic Updates"服务正在运行）无法删除相应目录：

   则先打开控制面板==>管理工具==>服务，找到"Automatic Updates"，设置成手动启动，

   重启后再删除 C:\WINDOWS\SoftwareDistribution。问题就解决了。

   然后再打开控制面板==>管理工具==>服务，找到"Automatic Updates"，恢复成自动启动重启。