爱华网第1步:单击开始菜单中的运行,在弹出的运行窗口中输入“cmd”并确定打开命令提示符窗口。
第2步:在弹出的命令提示符窗口中输入“Tasklist /svc”并按回车键确定,在出现的列表中找到svchost.exe后面看一下一些字母,如svchost.exe后面提示的是“暂缺”那么这个svchost.exe进程就是病毒了,把这个svchost.exe的PID记下来。
电脑互助网注:Tasklist /svc命令执行之后,会有三列,分别为进程名,PID和服务,PID为数字,记得有病毒那行的svchost.exe的PID即可。
第3步:一般Windows任务管理器的进程选项是没有PID列的,单击Windows任务管理器菜单栏“查看”下的“选择列”。
第4步:找到本文第2步命令下svchost.exe病毒木马的进程PID,再次打开任务管理器,切换到进程选项卡,找到svchost.exe并找到相对应的PID,并右键选择结束进程即可。
第六步:如果在结束svchost.exe进程的时候,可能会出现如下图所示的窗口时,作者估计是结束错进程了,单击开始菜单中的运行输入“shutdown -a”并确定即可取消如下图所示的窗口。
通过svchost.exe文件目录判断是否为病毒木马
第1步:打开系统搜索功能,文件名输入“svchost.exe”并确定开始搜索。
第2步:一般会搜索出来一个svchost.exe文件,此文件如果是在C:Windowssystem32这个目录下就是正常的,如果不在这个目录下那么就是病毒木马文件,可以强行删除。
电脑互助网注:作者系统盘是在C盘,所以目录应该是在C:/windowssystem32,网友的系统版本不一样,而且此目录也不一定完全相同,只供参考。
有时无法删除掉svchost.exe这个文件,这时建议,电脑重启,按F8进入安全模式,在安全模式中强行删掉此文件。
