系统的Msinfo32命令可以查看Svchost.exe进程的详细信息,然后从进程路径和运行的用户来判断它是否为正常系统进程。
①单击“开始→运行”,执行msinfo32命令打开系统信息窗口。
②依次展开“系统摘要→软件环境→正在运行任务”,在这里获得的信息有:进程名称、路径、优先顺序、开始时间、版本等。通过这些信息就可以方便地判断Svchost.exe的真伪了。
③通过Msinfo32命令发现伪系统进程后,记住它的进程ID,再按Ctrl+Alt+Del键打开任务管理器,将这一进程终止。默认情况下,任务管理器并不显示进程的ID,可单击菜单“查看→选择列”,勾选PID(进程标识符)项就可以显示了。
④如果无法在任务管理器中终止病毒进程,可以使用Ntsd命令强行终止它。在命令提示符窗口输入以下命令:
ntsd -c q -p 1106
参数-p表示后面跟随的是进程ID,1106是在某电脑上发现的某个病毒进程的具体PID值(这个值是不确定的)。执行以上命令,就可以结束它了。
