swchost.exe放在哪个文件夹
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32。welchia。worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32。welchia。worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32。welchia。worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。
windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它。 。
进程文件: swchost 或 swchost.exe 进程位置: windir 程序名称: Troj_backdoor.Pigeon.1.23 程序用途: 后门木马病毒,窃取账号密码。 程序作者: 系统进程: 否 后台程序: 是 使用网络: 是 硬件相关: 否 安全等级: 低 进程分析: 属于灰鸽子木马病毒,该病毒修改注册表创建系统服务Server1.23实现自启动,并将多个病毒模块注入进程运行,病毒模块能够记录键盘动作窃取账号密码,允许恶意攻击者远程控制计算机。
答:1.估计是在这个目录: X:\dzh\DATA\self 2.你问的是文件夹 这个里面是自选股保存的地方 是数据库 要调整必须到软件里面去做 3.登陆大智慧 点...详情>>