svchost.exe是一個(gè)標(biāo)準(zhǔn)的動(dòng)態(tài)連接庫(kù)主機(jī)處理服務(wù)，由于svchost.exe進(jìn)程的特殊性，在系統(tǒng)服務(wù)進(jìn)程中，svchost.exe進(jìn)程往往有很多個(gè)，而這點(diǎn)很容易被黑客利用，將病毒偽裝成svchost.exe進(jìn)程。那么，Win7系統(tǒng)怎么判斷svchost.exe是不是可疑程序？下面，我們一起往下看看。

方法/步驟

1、同時(shí)按下“Ctrl+Shift+Del”或者在桌面底部任務(wù)欄處右鍵選擇“啟動(dòng)任務(wù)管理器”；

2、在打開(kāi)的任務(wù)管理器中svchost.exe足足有16個(gè)，描述為Windows服務(wù)主進(jìn)程；

3、不能根據(jù)svchost.exe的多少來(lái)判斷是否為病毒，要判斷是不是病毒，我們可以通過(guò)查看進(jìn)程的發(fā)起程序來(lái)判斷。Win+R打開(kāi)運(yùn)行對(duì)話框（或者開(kāi)始》所有程序》附件》命令提示符），輸入CMD并按回車(chē)；

4、在cmd中輸入“Netstat -abnov |more”；

5、正常的svchost.exe文件位于%systemroot%system32（或64）目錄中；

6、我們還可以在cmd中使用Tasklist /svc方法，如果看到哪個(gè)svchost.exe進(jìn)程后面的提示的服務(wù)信息是“暫缺”，而不是一個(gè)具體的服務(wù)名，那么它就是病毒進(jìn)程了，記錄下這個(gè)病毒進(jìn)程對(duì)應(yīng)的PID數(shù)值（進(jìn)程標(biāo)識(shí)符），即可在任務(wù)管理器中找到它，并結(jié)束進(jìn)程。然后搜索到偽裝成svchost.exe的文件并將其徹底刪除。

以上就是Win7系統(tǒng)判斷svchost.exe是不是可疑程序的具體方法，按照以上方法進(jìn)行操作，就能輕松判斷出svchost.exe是不是可疑程序了，最大程度上保護(hù)電腦的安全。