svchost.exe CPU使用率高

一、手工清除SVCHOST.EXE病毒
检查：svchost.exe进程是什么
在末尾菜单的运转中输入cmd，出现命令行提示，输入命令“tasklist/svc>c:\1.txt”（例如：C:\DocumentsandSettings\Administrator>tasklist/svc>c:\1.txt），就会在C盘根目录生成1.txt文件，翻开1.txt可以看到如下内容：
查找svchost.exe的PID值和效劳称号。
******************************************************************************
图像名PID效劳
============================================================================
SystemIdleProcess0暂缺
System4暂缺
smss.exe1168暂缺
csrss.exe1228暂缺
winlogon.exe1260暂缺
services.exe1308Eventlog,PlugPlay
lsass.exe1320PolicyAgent,ProtectedStorage,SamSs
ibmpmsvc.exe1484IBMPMSVC
ati2evxx.exe1520AtiHotKeyPoller
svchost.exe1544DcomLaunch,TermService
svchost.exe1684RpcSs
svchost.exe380AudioSrv,BITS,Browser,CryptSvc,Dhcp,
EventSystem,FastUserSwitchingCompatibility,
helpsvc,lanmanserver,lanmanworkstation,
Netman,Nla,RasMan,Schedule,seclogon,
SENS,SharedAccess,ShellHWDetection,
TapiSrv,Themes,TrkWks,W32Time,winmgmt,
wscsvc,wuauserv,WZCSVC
btwdins.exe420btwdins
ati2evxx.exe456暂缺
EvtEng.exe624EvtEng
S24EvMon.exe812S24EventMonitor
svchost.exe976Dnscache
svchost.exe1192Alerter,LmHosts,RemoteRegistry,SSDPSRV,
WebClient
spoolsv.exe1852Spooler
IPSSVC.EXE272IPSSVC
AcPrfMgrSvc.exe288AcPrfMgrSvc
guard.exe1064AVGAnti-SpywareGuard
avp.exe1124AVP
mDNSResponder.exe1284BonjourService
inetinfo.exe1848IISADMIN,W3SVC
ibguard.exe3464InterBaseGuardian
RegSrvc.exe3556RegSrvc
svchost.exe3596stisvc
SUService.exe3968SUService
TPHDEXLG.exe3788TPHDEXLGSVC
TpKmpSvc.exe3804TpKmpSVC
tvtsched.exe3836TVTScheduler
wdfmgr.exe3920UMWdf
vmware-authd.exe3956VMAuthdService
vmount2.exe3576vmount2
vmnat.exe4112VMwareNATService
vmnetdhcp.exe4360VMnetDHCP
AcSvc.exe4388AcSvc
ibserver.exe4684InterBaseServer
explorer.exe5416暂缺
alg.exe5704ALG
SynTPEnh.exe3776暂缺
SvcGuiHlpr.exe4912暂缺
TPHKMGR.exe5088暂缺
UNavTray.exe5120暂缺
TpShocks.exe5136暂缺
TPONSCR.exe4532暂缺
avp.exe4648暂缺
TpScrex.exe4412暂缺
CRavgas.exe5196暂缺
ctfmon.exe5284暂缺
VStart.exe6020暂缺
QQ.exe6124暂缺
TXPlatform.exe5584暂缺
dllhost.exe4164COMSysApp
davcdata.exe1232暂缺
Maxthon.exe2212暂缺
EmEditor.exe2004暂缺
cmd.exe6360暂缺
conime.exe2928暂缺
wmiprvse.exe5552暂缺
tasklist.exe1900暂缺
******************************************************************************
假设看到哪个Svchost.exe进程前面提示的效劳信息是“暂缺”，而不是一个详细的效劳名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在义务管理器的进程列表中找到它，完毕进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接检查该进程的途径，正常的Svchost.exe文件是位于%systemroot%\System32目录中的，而冒充的Svchost.exe病毒或木马文件则会在其他目录，例如“w32.welchina.worm”病毒冒充的Svchost.exe就隐藏在Windows\System32\Wins目录中，将其删除，并彻底肃清病毒的其他数据即可。
二、SVCHOST.EXE病毒初级骗术
一些初级病毒则采用相似系统效劳启动的方式，经过真正的Svchost.exe进程加载病毒顺序，而Svchost.exe是经过注册表数据来决议要装载的效劳列表的，所以病毒通常会在注册表中采用以下方法停止加载：添加一个新的效劳组，在组里添加病毒效劳名在现有的效劳组里直接添加病毒效劳名修正现有效劳组里的现有效劳属性，修正其“ServiceDll”键值指向病毒顺序判别方法:病毒顺序要经过真正的Svchost.exe进程加载，就必需要修正相关的注册表数据，可以翻开[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost]，观察有没有添加新的效劳组，同时要留意效劳组中的效劳列表，观察有没有可疑的效劳称号，通常来说，病毒不会在只要一个效劳称号的组中添加，往往会选择LocalService和netsvcs这两个加载效劳较多的组，以搅扰剖析，还有经过修正效劳属性指向病毒顺序的，经过注册表判别起来都比拟困难，这时可以应用前面引见的效劳管理专家，区分翻开LocalService和netsvcs分支，逐一反省左边效劳列表中的效劳属性，尤其要留意效劳描画信息全部为英文的，很能够是第三方装置的效劳，同时要结合它的文件描画、版本、公司等相关信息，停止综合判别。例如这个名为PortLessBackDoor的木马顺序，在效劳列表中可以看到它的效劳描画为“IntranetServices”，而它的文件版本、公司、描画信息更全部为空，假设是微软的系统效劳顺序是相对不能够出现这种现象的。从启动信息“C:\WINDOWS\System32\svchost.exe-knetsvcs”中可以看出这是一款典型的应用Svchost.exe进程加载运转的木马，知道了其原理，肃清方法也很复杂了：先用效劳管理专家中止该效劳的运转，然后运转regedit.exe翻开“注册表编辑器”，删除[HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\IPRIP]主键，重新启动计算机，再删除%systemroot%\System32目录中的木马源顺序“svchostdll.dll”，经过按时间排序，又发现了时间完全相反的木马装置顺序“PortlessInst.exe”，一并删除即可。svchost.exe是nt中心系统的十分重要的进程，关于2000、xp来说，不可或缺。很多病毒、木马也会调用它。
三、SVCHOST.EXE病毒专杀工具
SVCHOST.EXE病毒专杀工具下载：Autorun病毒进攻者/AutoGuarder2下载
 

上一个：教你检查电脑是否中毒
下一个：thunder.exe是什么