毛超帅 开发那点事：服务器任务管理svchost.exe是否是病毒的判定和查找以及解决方案______软件开发-JAVA

服务器任务管理svchost.exe是否是病毒的判定和查找以及解决方案

标签： Windows Server 2008 R2  

服务器任务管理svchost.exe是否是病毒的判定和查找以及解决方案

写在前面：平时的win2008测试服务器，没怎么维护和查杀过病毒，今天突然居然测试很卡，远程一看，发现任务管理器的cpu100%基本，决定查找一下

1、打开任务管理器发现cpu爆满

2、发现是win的正常宿主服务，但是发现过了一会依旧cpu爆满，就感觉不正常了

3、判断是否为病毒svchost.exe

a、打开cmd，tasklist-svc ，查看对应的服务是否存在，如果现实为正常服务，则为正常，如果现实暂缺，那么就要小心了，多半是病毒程序

b、右键查看进程属性，查看是否路径为C:\Windows\System32，有的svchost.exe*32进程你会发现在C:\Windows\SysWOW64，其实SysWow64文件夹，是64位Windows，用来存放32位Windows系统文件的地方。如果发现路径不是上面的，那么多半也是病毒程序了

 

4、经过上面简单的判定，就知道是一个病毒程序了，使用金山急救箱+windows清理助手进行注册表的清理杀毒和磁盘杀毒。

从上图可以得知，已经成功清理了隐藏的C:\Windows\Fonts病毒文件

5、处理完成后再看任务管理器，一切正常