No es un virus. El proceso más confuso de Windows se detalla en

En el sistema Windows, algunos procesos siempre son muy confusos, aquí se enfocarán en los sistemas Svchost.exe y Explorer.exe de Windows, como dos en el sistema Windows. Un proceso importante, echemos un vistazo a sus características y aplicaciones en varios sistemas operativos.
más confuso proceso de: Explorer.exe
de la familia Windows de Caozuojitong en, se iniciará el proceso llamado Explorer.exe tiempo de ejecución. Este proceso es principalmente responsable de mostrar los iconos en el escritorio del sistema y en la barra de tareas, que tiene diferentes efectos mágicos en diferentes sistemas.
Explorador de aplicaciones de Windows 9x
en Windows 9x, este proceso es necesario para ejecutar el sistema. Si finaliza el proceso de Explorer.exe con el método de "tarea final", el sistema actualizará el escritorio y actualizará el registro. Por lo tanto, también podemos utilizar este método para actualizar rápidamente el registro. El método es el siguiente:

Presione Ctrl + Alt + Supr para mostrar el cuadro de diálogo "Finalizar tarea". Seleccione la opción "Explorador" en el cuadro de diálogo y luego haga clic en el botón "Finalizar tarea"; aparecerá el cuadro de diálogo "Cerrar Windows". Haga clic en el botón "No", el sistema aparecerá otro cuadro de diálogo después de un rato, indicándole que el programa no responde y le preguntará si desea finalizar la tarea. Haga clic en el botón "Finalizar tarea" para actualizar el registro y volver al entorno del sistema Windows 9x. Esto es mucho más conveniente que el complicado proceso de reinicio.

Aplicación de Explorer en Windows 2000 /XP

En Windows 2000 /XP y otros sistemas de kernel de Windows NT, Explorer. El proceso exe no es necesario para que el sistema se ejecute, por lo que puede usar el administrador de tareas para finalizarlo sin afectar el funcionamiento normal del sistema. Abra el programa que necesita para ejecutar, como el Bloc de notas. Luego, haga clic con el botón derecho en la barra de tareas, seleccione "Administrador de tareas", seleccione la pestaña "Procesos", seleccione el proceso Explorer.exe en la ventana, haga clic en el botón "Terminar proceso" y luego en el escritorio, además del fondo de pantalla (Active Desktop Active Desktop A excepción del fondo de pantalla), todos los iconos y las barras de tareas desaparecieron. En este punto todavía puede operar todo el software como de costumbre.

Si desea ejecutar otro software, pero no hay nada en el escritorio en este momento, ¿qué debo hacer? No se preocupe, hay dos tipos de software que se pueden usar para abrir otro software:

El primer método: Presione Ctrl + Alt + Supr, aparece el cuadro de diálogo "Seguridad de Windows", haga clic en el botón "Administrador de tareas" (o presione Ctrl + Mayús + Esc directamente) y seleccione "Aplicar" en la ventana del Administrador de tareas. En la pestaña Programa, haga clic en "Nueva tarea", en el cuadro de diálogo "Crear nueva tarea" que aparece, ingrese la ruta y el nombre del software que desea abrir.

También puede seleccionar "Archivo → Abrir" en el software en ejecución. En el cuadro de diálogo "Abrir", haga clic en la lista desplegable "Tipo de archivo", seleccione "Todos los archivos" y luego navegue hasta Abra el software, haga clic derecho sobre él, seleccione el comando "Abrir" en el menú de acceso directo, puede iniciar el software que necesita. Tenga en cuenta que no es posible abrir el software haciendo clic en el botón "Abrir" en este momento. Este método es adecuado para la mayoría de los programas, a excepción de la serie Office.
por el final del proceso Explorer.exe, también puede reducir la memoria del sistema se ha utilizado en todo 4520KB, sin duda, acelerar la velocidad del sistema, liberando un valioso espacio es usuarios de los recursos reducidos.

El proceso más confuso: Svchost.exe
Svchost.exe es un sistema muy importante proceso de NT básico, para el año 2000, XP, es indispensable. Muchos virus y troyanos también lo llamarán. Por lo tanto, una comprensión profunda de este programa es uno de los cursos obligatorios para jugar en la computadora.
que no son ajenos a Caozuoxitong de Windows, pero si se observa el sistema "svchost.exe" este documento? Amigos atento encontrará que hay múltiples procesos "Svchost" (por "Ctrl + Windows La tecla alt + del "abre el administrador de tareas, que se puede ver en la pestaña" Procesos ". ¿Por qué sucede esto? Desvelamos su misterioso velo. kernel basado en NT
en Windows familia Caozuojitong, diferentes versiones de Windows, hay un número diferente de proceso "Svchost", el usuario usando el "Administrador de tareas" para ver que el número de procesos. En general, Win 2000 tiene dos procesos Svchost y Win XP tiene cuatro o más procesos Svchost (verás varios procesos similares en el sistema más adelante, no determines de inmediato que el sistema tenga un virus) Y más en el servidor Win 2003. Estos procesos de Svchost proporcionan muchos servicios del sistema, tales como: servicio rpCSS (llamada a procedimiento remoto), servicio dmserver (administrador de discos lógicos), servicio dhcp (cliente dhcp).
Si se quiere entender cada proceso Svchost al final el número de servicios del sistema, se puede introducir el comando "tlist -s" en Win 2000 ventana de indicador de comandos para ver, este comando es triunfo herramientas de apoyo proporcionados 2000. En Win XP, se usa el comando "tasklist /svc".

Svchost puede contener múltiples servicios

Los procesos del sistema de Windows se dividen en procesos independientes y procesos compartidos. El archivo "Svchost.exe" existe en el directorio "% systemroot% system32". Pertenece al proceso compartido. Con el aumento del número de servicios del sistema de Windows, para ahorrar recursos del sistema, Microsoft ha convertido muchos servicios en un modo compartido, que se inicia mediante el proceso Svchost.exe.
pero el proceso Svchost sólo como un host de servicio, y Bunengshixian cualquier servicio que sólo puede proporcionar las condiciones para otros servicios se inician aquí, pero no da a los usuarios presten a su vez servicios. Que estos servicios es cómo lograrlo?
todos estos servicios del sistema son biblioteca de vínculos dinámicos (DLL) en la forma de aplicación, apuntan al ejecutable Svchost, llame al servicio apropiado por librería de enlace dinámico Svchost para empezar Servicio Entonces, ¿cómo sabe Svchost a qué biblioteca de enlace dinámico llama un servicio del sistema? Esto se logra mediante los parámetros establecidos por el servicio del sistema en el registro.

El servicio lo inicia Svchost

Debido a que el proceso de Svchost inicia varios servicios, el virus y el troyano también intentan utilizarlo para intentar usar sus funciones para confundir a los usuarios y lograr una infección. , el propósito de la invasión, la destrucción. Sin embargo, es normal que existan múltiples procesos de Svchost en un sistema Windows. ¿Cuál de las máquinas infectadas es un proceso de virus? Este es solo un ejemplo.
asume sistema de Windows XP está infectado con un virus. El archivo normal de Svchost existe en el directorio "c: \\ Windows \\ system32". Si encuentra que el archivo aparece en otro directorio, tenga cuidado. El virus existe en el directorio "c: \\ Windows \\ system32 \\ Wins", por lo que es fácil descubrir si el sistema está infectado con un virus utilizando el administrador de procesos para ver la ruta del archivo de ejecución del proceso de Svchost. sistemas
Windows con el Administrador de tareas no pueden ver la ruta del proceso, se puede utilizar el software de gestión de procesos de terceros, puede ver fácilmente la ruta del archivo para ejecutar todas estas herramientas de proceso Svchost, si se encuentra La ruta de ejecución debe detectarse y procesarse inmediatamente si se encuentra en una posición inusual.