‹‹ 上一主题 | 下一主题 ››
发新话题
打印

进程里有5.6个这个东东

jixiaoying

新兵

积分
11 
威望
21  
元宝
0  
铜钱
6  
1楼 发表于 2008-6-12 15:56  只看该作者

进程里有5.6个这个东东

进程里有五六个SVCHDST.EXE,另外system  idle p....CPU99,这是病毒吗?机器现在反应很慢,

TOP

ksdbex06816778

一级士官

积分
278 
威望
315  
元宝
122  
铜钱
133  
2楼 发表于 2008-6-12 20:09  只看该作者
xp五个正常,六个不正常

TOP

jixiaoying

新兵

积分
11 
威望
21  
元宝
0  
铜钱
6  
3楼 发表于 2008-6-12 23:23  只看该作者

谢谢啦

TOP

AVEBC

中将(样本管理组)

积分
7381 
威望
14122  
元宝
0  
铜钱
4553  
4楼 发表于 2008-6-13 10:33  只看该作者
我想补充一下,如果系统里有五个SVCHDST.EXE是不正常的,不知道是不是你名字打错了,如果是svchost.exe(不区分大小写)就是正常的,至于你说占用99%那个,是系统空闲资源,这个进程百分比越高,就是说你系统可利用的资源越多,是件好事
我是XO!请你们狠狠的用样本砸死我把!
样本QQ群:34520456
如何扫描SRENG,请点击
http://hi.baidu.com/ksantivirus/blog/item/6c72de90041cc78ea977a4fc.html

TOP

jixiaoying

新兵

积分
11 
威望
21  
元宝
0  
铜钱
6  
5楼 发表于 2008-6-13 13:41  只看该作者

有六个SVCHOST.EXE

谢谢了,是我打错了,但有六个正常吗?

TOP

KSDB11450453

Xiang


中将(样本管理组)

此人常年游荡在多个论坛

积分
79 
威望
83  
元宝
39  
铜钱
37  
6楼 发表于 2008-6-14 12:32  只看该作者

回复 5楼 的帖子

对应镜像指向%windir%\system32\svchost.exe而且没有什么异常DLL/EXE注入就可以了(可以用Process Explorer 11查看),很多服务都借助svchost.exe运行,有的是一个服务一个svchost.exe进程,有的是一堆服务一个svchost.exe,而svchost的数量也随着你开启关闭的服务数不同而不同,比如下面这些都是用svchost.exe执行的
dcom server process launcher
remote process call (rpc)
windows audio
cryptographics service
....等

8过...也有注入svchost.exe运行的毒..process explorer查看模块调用就行了
Blog 1 每日毒网预警
Blog 2~

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题