svchost.exe是一個標準的動態(tài)連接庫主機處理服務(wù)，由于svchost.exe進程的特殊性，在系統(tǒng)服務(wù)進程中，svchost.exe進程往往有很多個，而這點很容易被黑客利用，將病毒偽裝成svchost.exe進程。那么，Win7系統(tǒng)怎么判斷svchost.exe是不是可疑程序？下面，我們一起往下看看。

方法/步驟

1、同時按下“Ctrl+Shift+Del”或者在桌面底部任務(wù)欄處右鍵選擇“啟動任務(wù)管理器”；

2、在打開的任務(wù)管理器中svchost.exe足足有16個，描述為Windows服務(wù)主進程；

3、不能根據(jù)svchost.exe的多少來判斷是否為病毒，要判斷是不是病毒，我們可以通過查看進程的發(fā)起程序來判斷。Win+R打開運行對話框（或者開始》所有程序》附件》命令提示符），輸入CMD并按回車；

4、在cmd中輸入“Netstat -abnov |more”；

5、正常的svchost.exe文件位于%systemroot%system32（或64）目錄中；

6、我們還可以在cmd中使用Tasklist /svc方法，如果看到哪個svchost.exe進程后面的提示的服務(wù)信息是“暫缺”，而不是一個具體的服務(wù)名，那么它就是病毒進程了，記錄下這個病毒進程對應(yīng)的PID數(shù)值（進程標識符），即可在任務(wù)管理器中找到它，并結(jié)束進程。然后搜索到偽裝成svchost.exe的文件并將其徹底刪除。

以上就是Win7系統(tǒng)判斷svchost.exe是不是可疑程序的具體方法，按照以上方法進行操作，就能輕松判斷出svchost.exe是不是可疑程序了，最大程度上保護電腦的安全。