win7判别svchost.exe是否为病毒伪装的方法

　　svchost.exe是一个标准的动态链接库主机处理服务。由于其特殊性，黑客经常将病毒伪装成svchost.exe进程。在系统服务进程中，通常会有多个svchost.exe进程。那么，Win7系统如何判断svchost.exe是否可疑？让我们一起来看看。

　　方法一：检查任务管理器

　　1. 按下“Ctrl+Shift+Del”打开任务管理器。

　　2. 在任务管理器中，如果存在16个svchost.exe进程，且描述为Windows服务主进程，则有可能是正常的。

　　3. 使用Win+R打开运行对话框，输入CMD并按回车。

　　4. 在CMD中输入“Netstat -abnov|more”进行查看。

　　5. 正常的svchost.exe文件应位于%systemroot%system32（或64）目录中。

　　方法二：进一步检查

　　1. 在CMD中使用Tasklist/svc方法。

　　2. 如果发现某个svchost.exe进程后面的服务信息为“暂缺”，而非具体的服务名，则很可能是病毒进程。

　　3. 记录下该病毒进程对应的PID数值（进程标识符）。

　　4. 在任务管理器中找到该进程，并结束它。

　　5. 搜索并彻底删除伪装成svchost.exe的文件。

　　通过以上步骤，我们可以判断出svchost.exe是否为可疑程序。请务必谨慎处理可能存在的病毒威胁。希望以上方法能帮助您保护您的系统安全。