瑞星防火墙不停提示阻止svchost.exe,
svchost.exe
为系统正常进程,但也可能是一些木马进程(穿插此进程可过防火墙)
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务
深入
windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。
从启动参数中可见服务是靠svchost来启动的。
实例
以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它
把qq加入白名单就好了
用瑞星杀杀病毒,把防火墙卸载重装下,防火墙的设置就照默认的来设置
换一个防火墙,或者svchost.exe设置为可信任的访问程序。
瑞星防火墙不停提示阻止svchost.exe,视频
相关评论:
韦咸柱瑞星杀毒软件,点开始菜单->程序->瑞星杀毒软件->瑞星帐号保险柜,把魔兽世界前面的勾取消.或者把瑞星杀毒套装的“个人防火墙”可能导致此情况,建议停止保护试试。在代理软件 设置线路 启用增强模式勾去掉,看看会不会有这个提示。建议你把IE的临时文件全部删除。
韦咸柱在你的开始 运行框中输入,“msconfig”可打开系统配置实用程序 在里面有一项启动,你可在那里将你不需要启动的程序前的对号去掉就可以了。如果你的电脑中装了卡卡或其它的助手的话,也可以在他们的软件中进行设置。
韦咸柱防火墙 网镖 杀毒 病毒 木马 恶意 QQAV 噬菌体 7,结束下列进程 sc.exe net.exe sc1.exe net1.exe PFW.exe Kav.exe KVOL.exe KVFW.exe TBMon.exe kav32.exe kvwsc.exe CCAPP.exe EGHOST.exe KRegEx.exe kavsvc.exe VPTray.exe RAVMON.exe KavPFW.exe SHSTAT.exe RavTask.exe TrojDie...
韦咸柱这样又不安全!怎样设置安全,或者不关就能玩?!我的是瑞星啊.弄中级也不可以也!!能具体点可以不!!怎么弄!... 我家电脑玩QQ游戏要把防火墙关了才可以玩! 这样又不安全!怎样设置安全,或者不关就能玩?!我的是瑞星啊.弄中级也不可以也!! 能具体点可以不!!怎么弄! 展开 ...
韦咸柱本来想F8进入 安全模式 开瑞星的,可是,我连安全模式都进去不了,一直就是不能进.只能是 正常进入WIN= =` 我想应该是中毒了,但具体中什么毒就不知道了, 症状: 1.安全模式进入不了 2.瑞星杀毒软件启动不了 3.网页只要显示有"病毒字样就自动关闭 4.20290.EXE 2A06.EXE 等可疑程序占CPU100 - -`大概就这么多...
韦咸柱用这个试试吧 瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有常见的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒,瑞星公司发布今年首次橙色(二级)警报,并将它们通称为“橙色八月”以提醒广大用户注意防范...
韦咸柱防火墙 金山毒霸 木马 瑞星杀毒提示 禁用以下服务:net.exe stop srservice sc.exe config srservice start= disabled net.exe stop sharedaccess net.exe stop KVWSC sc.exe config KVWSC start= disabled net.exe stop KVSrvXP sc.exe config KVSrvXP start= disabled net.exe stop kavsvc sc....
韦咸柱alg.exe --- Application Layer Gateway Service 应用层网关服务(防火墙)wscenfy.exe --- Windows Security Center Notification App 安全中心警告程序 Wuauclt.exe --- Automatic Updates 自动升级 alg.exe就是微软windows防火墙。虽然功能不是很强,但已经能满足用户的最基本要求了,它占的资源相当少。...
韦咸柱进程名称:KPfwSvc.EXE 描述:金山毒霸2005相关进程 进程名称:KWatch.EXE 描述:金山毒霸2005相关进程 进程名称:NPFMntor.exe 描述:Norton杀毒软件相关进程 进程名称:SNDSrvc.exe描述:Symantec Shared诺顿邮件防火墙软件 进程名称:SPBBCSvc.exe描述:Symantec Shared诺顿邮件防火墙软件 进程名称:ccSetMgr...
韦咸柱[CCenter.exe]是瑞星信息中心,是瑞星杀毒软件的组件,安全,请放心使用 C:\\KAV2007\\KWatch.EXE - Kingsoft Corporation - 2007.2.12.84 [KWatch.EXE]是金山毒霸反病毒软件相关程序。安全 C:\\KAV2007\\KPfwSvc.EXE - Kingsoft Corporation - 2007.2.2.31 [KPfwSvc.EXE]是金山毒霸个人防火墙相关程序,安全 60 - C:...