“svchost.exe (LocalServiceAndNoImpersonation)” - 这是病毒/木马吗?
Stu*_*ern 0 networking virus trojan
查看截图可以发现有两个svchost.exe。
一个是svchost.exe (NetworkService),另一个是svchost.exe (LocalServiceAndNoImpersonation)
svchost.exe (LocalServiceAndNoImpersonation)仅在活动时才处于活动状态并使用网络firefox.exe。
小智 5
某些恶意软件经常使用进程名称svchost.exe来伪装自己。原始系统文件svchost.exe位于C:\Windows\System32. 这些服务位于其他地方吗?如果它们这样做,那么它们就是恶意软件。
什么是svchost.exe?
svchost.exe是托管多个 Windows 服务的系统进程,或者如 Microsoft 所描述的:“svchost.exe 是从动态链接库运行的服务的通用主机进程名称”。
为什么会有多个 svchost.exe?
该服务有多个实例,因为如果每个服务都在一个svchost.exe实例下运行,其中一个服务出现故障可能会导致所有 Windows 瘫痪,因此它们是分离的。
您可以使用Process Explorer等工具分析服务并获取有关其活动的更多信息。
参考资料: Howtogeek
| 归档时间: |
|
| 查看次数: |
23010 次 |
| 最近记录: |