下載軟件請到正規軟件官網下載,也可以到各大應用商店中下載軟件,請勿到陌生買粉絲進行下載。若手機中存在木馬或者病毒程序,請嘗試按照以下步驟進行清除:
安裝一款安全軟件(例如:手機管家等)。以手機管家為例,打開手機管家,點擊主界面上的一鍵體檢即可自動檢測手機中存在的病毒,點擊一鍵清除即可刪除。
若是無法開機或無法進行解決請嘗試到手機品牌官網下載刷機包和工具對手機進行完整恢復,若無法自行處理請送到手機品牌官方售后進行維修。
什么殺毒軟件最好用?
現在電腦殺毒軟件比較好的有:騰訊管家、百度衛士、卡巴斯基、金山毒霸、小紅傘。
1、騰訊管家
騰訊電腦管家是騰訊公司推出的免費安全軟件。擁有云查殺木馬,系統加速,漏洞修復,實時防護,網速保護,電腦診所,健康小助手,桌面整理,文檔保護等功能。
2、百度衛士
百度衛士是百度公司出品的簡單可信賴的系統工具軟件,集電腦加速、系統清理、安全維護三大功能于一身,為用戶提供優質的電腦及網絡安全服務。
百度正式推出了百度衛士1.0版本,以“輕、快、智、凈”為口號,在“電腦加速”、“系統清理”、“木馬查殺”三大主要功能之外,還提供了“高危漏洞修復”、“軟件管家”、“開機小貼士”等小功能。
3、卡巴斯基
卡巴斯基反病毒軟件是世界上擁有最尖端科技的殺毒軟件之一,總部設在俄羅斯首都莫斯科,全名“卡巴斯基實驗室”,是國際著名的信息安全領導廠商,創始人為俄羅斯人尤金·卡巴斯基。
公司為個人用戶、企業網絡提供反病毒、防黑客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗,卡巴斯基獲得了獨特的知識和技術,使得卡巴斯基成為了病毒防衛的技術領導者和專家。該公司的旗艦產品-著名的卡巴斯基安全軟件,主要針對家庭及個人用戶,能夠徹底保護用戶計算機不受各類互聯網威脅的侵害。
4、金山毒霸
金山毒霸是中國的反病毒軟件,從1999年發布最初版本至2010年時由金山軟件開發及發行,之后在2010年11月金山軟件旗下安全部門與可牛合并后由合并的新公司金山網絡全權管理。
金山毒霸融合了啟發式搜索、代碼分析、虛擬機查毒等技術。經業界證明成熟可靠的反病毒技術,以及豐富的經驗,使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面達到世界先進水平,同時金山毒霸具有病毒防火墻實時監控、壓縮文件查毒、查殺電子郵件病毒等多項先進的功能。
緊隨世界反病毒技術的發展,為個人用戶和企事業單位提供完善的反病毒解決方案。從2010年11月10日15點30分起,金山毒霸的殺毒功能和升級服務永久免費。
5、小紅傘
AviraAntiVirus是一套由德國的Avira公司所開發的殺毒軟件。Avira除了商業版本外,還有免費的個人版本。它的接口沒有如此的華麗,也沒有耍噱頭而無用的多余項目。是一款知名的免費殺毒軟件,用戶超過七千萬,它改寫許多人“免費殺毒軟件就一定比較差”的觀念,在系統掃描、即時防護、自動更新等方面,表現都不輸給知名的付費殺毒軟件,甚至比部分商業殺毒軟件還要高,因此成為許多用戶挑選殺毒軟件的首選。
采用高效的啟發式掃描,可以檢測70%的未知病毒。在專業測試中是所有免費且是自主殺毒引擎的防病毒軟件中,偵測率最高的。一些知名的殺毒軟件像360安全衛士,騰訊電腦管家等也采用小紅傘的引擎!
殺毒軟件哪個好
現在電腦殺毒軟件比較好的有:騰訊管家、百度衛士、卡巴斯基、金山毒霸、小紅傘。
1、騰訊管家
騰訊電腦管家是騰訊公司推出的免費安全軟件。擁有云查殺木馬,系統加速,漏洞修復,實時防護,網速保護,電腦診所,健康小助手,桌面整理,文檔保護等功能。
2、百度衛士
百度衛士是百度公司出品的簡單可信賴的系統工具軟件,集電腦加速、系統清理、安全維護三大功能于一身,為用戶提供優質的電腦及網絡安全服務。
百度正式推出了百度衛士1.0版本,以“輕、快、智、凈”為口號,在“電腦加速”、“系統清理”、“木馬查殺”三大主要功能之外,還提供了“高危漏洞修復”、“軟件管家”、“開機小貼士”等小功能。
3、卡巴斯基
卡巴斯基反病毒軟件是世界上擁有最尖端科技的殺毒軟件之一,總部設在俄羅斯首都莫斯科,全名“卡巴斯基實驗室”,是國際著名的信息安全領導廠商,創始人為俄羅斯人尤金·卡巴斯基。
公司為個人用戶、企業網絡提供反病毒、防黑客和反垃圾郵件產品。經過十四年與計算機病毒的戰斗,卡巴斯基獲得了獨特的知識和技術,使得卡巴斯基成為了病毒防衛的技術領導者和專家。該公司的旗艦產品-著名的卡巴斯基安全軟件,主要針對家庭及個人用戶,能夠徹底保護用戶計算機不受各類互聯網威脅的侵害。
4、金山毒霸
金山毒霸是中國的反病毒軟件,從1999年發布最初版本至2010年時由金山軟件開發及發行,之后在2010年11月金山軟件旗下安全部門與可牛合并后由合并的新公司金山網絡全權管理。
金山毒霸融合了啟發式搜索、代碼分析、虛擬機查毒等技術。經業界證明成熟可靠的反病毒技術,以及豐富的經驗,使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面達到世界先進水平,同時金山毒霸具有病毒防火墻實時監控、壓縮文件查毒、查殺電子郵件病毒等多項先進的功能。
緊隨世界反病毒技術的發展,為個人用戶和企事業單位提供完善的反病毒解決方案。從2010年11月10日15點30分起,金山毒霸的殺毒功能和升級服務永久免費。
5、小紅傘
AviraAntiVirus是一套由德國的Avira公司所開發的殺毒軟件。Avira除了商業版本外,還有免費的個人版本。它的接口沒有如此的華麗,也沒有耍噱頭而無用的多余項目。
知名的免費殺毒軟件,用戶超過七千萬,它改寫許多人“免費殺毒軟件就一定比較差”的觀念,在系統掃描、即時防護、自動更新等方面,表現都不輸給知名的付費殺毒軟件,甚至比部分商業殺毒軟件還要高,因此成為許多用戶挑選殺毒軟件的首選。
采用高效的啟發式掃描,可以檢測70%的未知病毒。在專業測試中是所有免費且是自主殺毒引擎的防病毒軟件中,偵測率最高的。一些知名的殺毒軟件像360安全衛士,騰訊電腦管家等也采用小紅傘的引擎!
殺毒軟件哪個好用
殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。下面跟著我來看看2021殺毒軟件哪個好用吧!希望對你有所幫助!
第1名-360安全衛士
這應該就是中國的驕傲了,獲得了第一名,攔截率高達100%,這也是全球第一款免費的殺毒軟件,因其傻瓜式的優化和查殺模式很受電腦小白的歡迎。
功能簡介:
1、電腦體檢——對電腦進行詳細的檢查。
2、查殺修復——使用360云引擎、360啟發式引擎、小紅傘本地引擎、QVM四引擎并聯合360安全大腦殺毒。已與漏洞修復,常規修復合并。
3、電腦清理——清理插件.清理垃圾和清理痕跡并清理注冊表。
4、優化加速——加快開機速度。
5、功能大全——提供幾十種各式各樣的功能。
6、軟件管家——安全下載軟件,小工具。
7、電腦門診——解決電腦其他問題。
第2名-騰訊電腦管家
騰訊的這次表現還是很出乎人的意料,騰訊電腦管家這幾年有所進步,能攔截電腦病毒了。
功能簡介:
首頁體檢
從病毒木馬、高危漏洞、系統異常、電腦速度、帳號風險等方面對電腦安全性進行快速檢測,解讀安全風險,指引快速修復,提供一站式服務。
主動防御
深入驅動層,從底層保護電腦自身安全,同時嚴控應用接入和網絡接入兩大病毒入口,從源頭堵截入侵;監控進程行為,發現和攔截惡意程序和病毒木馬。
病毒查殺
打造管家云查來、管家第二代反病毒、管家系統修復3大殺毒引擎,云庫直殺覆蓋樣本數超過200億。
漏洞修復
管家漏洞云庫收集了超過千款補丁,支持windows、office、flash等產品的漏洞修復,采用快速修復引擎,降低60%的下載數據大小,還原windowsupdate功能;通過管家本地檢測和云感知能力,對0day漏洞的利用進行檢測和攔截,在補丁未發布的情況下,利用管家的立體防御體系和云規則為主機提供安全防護。
勒索病毒防御
利用分布式蜜罐及云主防,第一時間發現威脅;提供全面立體7層防御,保護用戶本地文檔,預防文件被篡改;已支持104種勒索病毒解密,并且支持文檔動態備份。
系統急救箱
系統急救箱通過查殺驅動和內建獨立的微操作系統結合,對電腦進行全方位深度掃描;對頑固病毒進行強力查殺,有效防止病毒反復感染,可徹底查殺幽靈巴士、“獨狼2”“雙槍2”“血狐”等Rootkit、Bootkit病毒。
帳號保護
保護QQ帳號,最大程度的防范QQ帳號被盜,避免帳號被盜導致QQ好友被騙;可專項攔截盜號木馬,提醒用戶QQ帳號異常,檢測文件和買粉絲安全,避免遭受釣魚文件、買粉絲欺詐。
企鵝守護
有效攔截色情、詐騙等類型的不良網站和廣告彈窗,掃碼綁定家長買粉絲小程序,掌握軟件開啟狀態,隨身查看攔截情況和使用周報。
第3名-2345安全衛士
據介紹,2345安全衛士是集電腦體檢、木馬查殺、垃圾清理、修復系統漏洞、系統加速、軟件管理等功能為一體的電腦安全管理的軟件。2345安全衛士采用最新的云計算技術以及全新的第三代查殺引擎,5重環繞式系統防護有效查殺各類新型流行木馬。占用電腦磁盤空間小,閃電查殺更快更安全。
功能簡介:
1.【電腦體檢】
提供全方位檢測,用戶可以通過檢測結果快速了解自己的電腦并且對電腦進行優化,做一些必要的維護。
安裝界面
安裝界面
如:防止惡意軟件、病毒以及木馬對主頁及瀏覽器的篡改等。
2.【木馬查殺】
2345安全衛士采用最新的云計算技術以及全新的第三代查殺引擎,5重環繞式系統防護有效查殺各類新型流行木馬。占用電腦磁盤空間小,閃電查殺更快更安全。
3.【漏洞修復】
2345安全衛士提供的漏洞補丁均由微軟官方獲取,每日更新并提醒用戶安裝最新的系統補丁,有效防止網絡攻擊導致用戶隱私泄露。2345安全衛士友情提醒:建議每7日進行漏洞修復,及時修復漏洞可保證系統安全。
4.【優化加速】
5.【垃圾清理】
垃圾清理功能可以幫助您解決由于垃圾文件長時間堆積而拖慢您電腦的運行速度和上網速度等問題,使電腦運行速度如火箭般提升。
6.【軟件管家】
2345軟件管家收錄眾多熱門軟件,提供一站式服務,幫助您便捷完成軟件的安裝、升級、和一鍵卸載,不再為無法徹底卸載掉軟件而煩惱,在節省磁盤空間的同時提高了系統運行速度,可謂是新一代裝機必備神器。
第4名-Norton
Norton:和卡巴斯基齊名的頂尖殺毒軟件,由賽門鐵克公司推出,是全球最大的殺毒軟件公司,擁有近20000名員工,所以諾頓軟件都在自己的包裝上自豪的寫上“bySymantec”,賽門鐵克出品。
功能簡介:
防火墻
NIS的防火墻為雙向防火墻,并可將計算機從網絡當中隱藏。
BloodHound啟發式技術
辨別一個可疑程序是否具有威脅性,“啟發式技術”是最簡單而有效的辦法,啟發可以虛擬一個主機環境,并在不影響實機的情況下,誘發惡意程序現形,許多大廠都有啟發,這項技術在諾頓殺毒軟件被稱做Bloodhound。BloodHound是賽門鐵克獨家的啟發式偵測技術,借由可疑的行為來偵測病毒。BloodHound會制造一個虛擬的安全環境,使病毒展現出它的不良企圖,而不會影響到本身計算機運作的穩定性。
SONAR
啟發只運行于虛擬主機當中,倘若病毒木馬不幸進入實體主機,就得利用“行為防御技術”了;行為防御會分析可疑程序的行為,并事先阻攔,諾頓著名的SONAR無疑是當中最成熟的。一般的行為防御十分被動,只有在惡意程序對外連接時才會運作;諾頓則采取“主動”出擊,每次文件讀寫都會立刻掃描,大大降低了被駭的風險。
瀏覽器防護
漏洞防護顧名思義是針對系統漏洞進行防堵,讓威脅入侵“連門都沒有”的防御方式;比起繁雜龐大的病毒碼,直接管理漏洞顯然有效率許多。諾頓的做法為:嚴加看管最常遭到黑客攻擊的瀏覽器漏洞,無論你是IE還是Firefox的用戶,都能獲得最完善的保護;2009甚至做到了連multimediaplug-in漏洞也有效掌控。
身份防護
網絡安全軟件的最終是為了保護計算機本身,以及存在計算機里頭的文件數據;在線帳號密碼是最重要卻也最容易被竊取的,一但泄漏,往往造成財物上的重大損失。諾頓獨家的名片式身分防護提供了最佳因應之道,每次上線都通過名片自動登錄,讓用戶不受到鍵盤側錄等惡意程序侵擾。
NortonInsight智能型掃描
諾頓殺毒軟件2009年增加的新技術NortonInsight,簡單來說是一種白名單,其原理為只掃描不被信任的文件或網站掃描,并略過知名又或者安全的文件及網站,該項技術可讓掃描速度大幅提快,并降低誤判率。
第5名-卡巴斯基
卡巴斯基:一款來自俄羅斯的軟件,以自己的創始人尤金·卡巴斯基命名,是全球最頂尖的殺毒軟件之一,專業與病毒抗爭14年,絕對稱得上是殺毒軟件的領導者。
功能簡介:
安全支付當您進行網上銀行業務或網上購物時,可保護您資金的安全
安全鍵盤和虛擬鍵盤可防止您的數據被鍵盤記錄器記錄
自動漏洞入侵防護
即使您的計算機以及您在其上運行的應用程序尚未安裝最新補丁和修補程序,卡巴斯基安全軟件2014也可通過以下方法防止漏洞被利用:
受信任應用程序模式
這一全新卡巴斯基安全技術使用卡巴斯基的白名單服務信息來限制在您的計算機上允許運行的那些應用程序。卡巴斯基是唯一一家有自己的白名單實驗室的網絡安全軟件供應商。該實驗室可評估應用程序,以確定客戶在他們的計算機上運行的應用程序是否安全。
抵御鎖屏惡意軟件
鎖屏木馬能夠阻止用戶使用計算機,除非用戶支付”贖金”,消除鎖屏限制。如果網絡罪犯試圖使用鎖屏木馬控制您的計算機,只需激活卡巴斯基針對鎖屏木馬的保護,卡巴斯基安全軟件2014將:
第6名-金山毒霸
金山毒霸:應該是血統最復雜的軟件了,是毒霸的親爸爸金山聯合干爹小米、可牛出品的殺毒軟件,中國殺毒軟件免費在很大程度上是受到金山毒霸的推進。
功能簡介:
更輕
安裝動畫新穎簡潔。安裝時間10S以內,安裝包僅15M。
全新扁平化視覺風格。拋棄老式盾牌的設計,采用藍色系透明水晶氣泡球,界面更輕盈。
五大主功能集成到加速球小面板。入口輕巧,方便使用。隨時隨地守護電腦安全。
更快
告別傳統列表形式,帶來全新掃描體驗。掃描項目直觀又清晰。
全面優化云查殺性能,掃描范圍更廣,掃描速度更快,性能較之前提升20%
首創加速球傳圖功能,通過二維碼快速打通PC和手機。
開機速度提升,更少系統資源占用。有效降低平均、峰值CPU占用。
更安全
主界面與病毒查殺功能合二為一,回歸殺軟本質,更加專注。
全面支持win10操作系統,守護安全不打折扣。
支持清理高危隱私、流氓推廣軟件、捆綁安裝軟件,垃圾清理、軟件管理等常用功能可方便用戶使用。
采用全球首創的KVM啟發引擎,病毒無所遁形。
第7名-Bitdefender殺毒軟件
Bitdefender:這是一款年輕的殺毒軟件,2010年成立,是一個羅馬尼亞的品牌,在成立短短幾年之內已經服務超過8000萬臺設備了,并且大多數是企業設備,這說明其安全性還是很值得肯定的。
功能簡介:
今天的許多隱形病毒,通過設計一開始鋪設休眠,從而避免反病毒軟件的查殺,只有當你的計算機最脆弱的時候才會攻擊。比特梵德2011采用了尖端的安全系統,主動病毒控制,
24小時監控計算機上的所有進程,阻止任何的惡意行為,防止造成任何損失。
更快的速度
更快速的掃描以應對大量新的病毒。比特梵德優化掃描過程,避免掃描已知安全文件。比特梵德2011掃描計算機的時間只有以前版本的.的一半,同時減少對系統資源的需求。
更方便的使用
同時滿足新手用戶、中級用戶和專業用戶的不同需求,人性化的定義不同模式下的不同組件,快速修改組件配置,使用最合適最優化的用戶體驗和操作。
改進的家長控制
家長控制模塊的新特點在于新增加的報告制度,可以讓家長直接了解他們的孩子具體訪問的網站地址。此外,家長還可以設置他們孩子可以網頁或者使用某些應用軟件的具體時間。
改進的入侵檢測
比特梵德檢測并阻止試圖改變計算機重要系統文件或注冊表的行為,并對代碼注入攻擊進行警告。
第8名-Avira:小紅傘
Avira:小紅傘是在中國最受歡迎的一款國外殺毒軟件,在測試中攔截攻擊并沒有達到預期效果,成功率只有68.52%。小紅傘可以說是大多數殺毒軟件的鼻祖。
功能簡介:
1.能準確檢測和清除的病毒數超過160多萬種;
2.在功能對比測試中各項指標位居前茅
3.實時病毒衛士能時刻監測各種文件操作
4.右鍵快速掃描殺毒
5.自帶防火墻
6.防護大型未知病毒
7.支持網絡更新;
第9名-AVG殺毒軟件
AVG:這也是一款免費的軟件,這款殺毒軟件對社交的保護非常出色,可以說全球無人出其之右,其先進的智能防御Rootkit技術會偵測試圖深藏在系統內的惡意軟件,從而保護用戶在社交網絡上的每一步都很安全。
功能簡介:
社群保護
AVG社群保護網絡類似于在線守望相助,幫助在線社群里的每個人互相保護。有關最新威脅和AVG產品效能的信息是向選擇參與產品改進計劃的客戶收集。隨后這些信息會經過分析,并與AVG社群分享,以確保所有人都獲得最佳保護。
社交保護
AVG的社交網絡保護技術正在申請專利,它是AVG2012的新功能。在Facebook和MySpace內交換的鏈接會實時自動經過檢查,因此社交網絡上的人員、計算機和網絡都會受到保護。安裝AVG后,AVG社交網絡保護自動啟動,完全無需任何特定帳戶或應用程序設定。
AVGLinkScanner程序
AVGLinkScanner是正在申請專利的尖端技術。Surf-Shield會自動實時檢查網頁。這可充分防御網頁式攻擊,這些攻擊在移往其他網頁前可能只在網站上出現幾個小時的時間。LinkScanner還具備Search-Shield,Search-Shield與常用搜索引擎和社交網站通力合作,在搜尋結果中顯示安全性評等。評級以色彩標示并標有圖示,以說明哪些網站是安全的,哪些網站是危險的。
防火墻
AVG防火墻藉由檢查每個網絡端口上的通訊,來保護您免受惡意攻擊。它能立即封鎖所有未經授權的存取嘗試,并且具備預防智能入侵的能力,使家庭和工作網絡更安全。AVG防火墻還能防護輸入和輸出攻擊,惡意軟件憑借這些攻擊控制您的計算機,并試圖傷及他人計算機。每次偵測到嘗試的聯機,AVG防火墻都會查閱信任應用程序的數據庫。如果它判定應用程序是值得信任的,它就允許建立通訊,這樣便減少因彈出窗口而造成的中斷。相反地,如果偵測到威脅,它就會自動封鎖所有通訊。這明顯地降低了隔離威脅前遺失任何信息的可能性。透過AVG2012,如果未使用AVG應用程序數據庫,防火墻警告器就會建議應采取的措施。
使用AVG防火墻的最大優勢在于它與AVG套件內的其他組件緊密整合,這意味著它們相輔相成、彼此配合,以提供最完整的保護。
第10名-avast殺毒軟件
avast:這款中文名為愛維士的的殺毒軟件來自捷克,這也是一款免費的殺毒軟件,在國外非常受歡迎,曾被蘋果邀請制作Mac定制版的殺毒軟件。
功能簡介:
自動沙盒
現已將可疑程序自動置入avast!沙盒。程序運行結束時,將生成一份綜合報告,并根據程序的運行情況就后續處理提出建議。
瀏覽器沙盒
單擊鼠標即可啟用,它可以將瀏覽器與系統的其他部分完全分開。即使別人劫持了您的瀏覽器,也可以確保您的系統干凈整潔。
網站監測
網站監測瀏覽器插件版本7針對釣魚網站提供更強大的保護功能。此外,我們已將瀏覽器支持功能拓展至AppleSafari。
安全地帶
只在全功能殺毒軟件和網絡安全軟件中擁有的SafeZone組件,適用于經濟事務的終極窗口,干凈整潔又安全。該組件能夠自動提示用戶,并從定期瀏覽器轉移至安全地帶。
第11名-ESET殺毒軟件
ESET:總部位于斯洛伐克布拉迪斯拉發是一家世界知名的電腦安全軟件公司,創立于1992年,由兩家私有公司合并而成,NOD32就是該公司旗下的一款殺毒軟件。
功能簡介:
全面的保護:單獨地運行病毒、黑客軟件、廣告插件和間諜軟件的防護程序會拖慢您的計算機,并難于進行管理,必將帶來安全問題。小心那些臃腫的互聯網安全套裝,它會占用您計算機數百兆的空間。它們的存在是因為商家把現有的產品捆綁在一起。相反,ESETNOD32則設計了一個高效的內核,作為一個單獨的、高度優化的引擎,提供統一的安全保護,防止不斷的更新病毒、蠕蟲、間諜程序的惡意攻擊。ESETNOD32擁有先進的ThreatSense技術,可通過對惡意代碼進行分析,實時偵測未知的病毒,讓您時刻走在病毒編寫者的前面。
最小的影響:ESETNOD32節約內存和硬盤上的資源,讓它們為更重要的應用服務,本軟件只有11M,平均占用23M的內存。Threatsense每次更新通常都只有20KB到50KB左右。選擇ESETNOD32將更加有效。
最快的掃描:強大的安全防護絕不拖慢計算機。ESETNOD32是用大量的匯編語言編寫而成,因其最快的偵測速度和高效的查殺能力而連續地獲獎,平均比其競爭對手快3到4倍。選擇ESETNOD32可提升您的計算機性能。
簡單的管理:ESETNOD32會自動進行自我更新,如果您是個人使用或是家庭辦公的話,您根本不用去管理它。對于大型企業,我們提供了強大的遠程分布式的網絡管理,管理員可以集中部署、安裝、監測和管理成千上萬的ESETNOD32工作站和服務器。最小影響和最快的速度可以得到的最好的保護。ESETNOD32能夠多層次地保護你的組織,在桌面、文件服務器和郵件網關。都能為您提供最佳的解決方案。
啟發式實時偵測:啟發式是最有效的安全保護,病毒程序的防護必須要在其對計算機造成影響前實時地進行。那些時刻等待著病毒特征庫更新的防毒軟件會給攻擊打開一扇窗,稍不留神就有可能給您造成災難性的后果。ESETNOD32則憑借其ThreatSense技術,將會關閉這扇窗,而不像大部分依靠特征庫更新的防毒軟件。
注意事項
在下載軟件的時候千萬注意,不要下載來路不明的軟件,往往很多病毒就潛伏在這些軟件當中。
svchost.exe 進程文件: svchost or svchost.exe
進程名稱: Generic Service Host Process for Win32 Services
進程類別:系統進程
位置:C:/windows/system32/svchost.exe (如果你的svchost.exe進程不是在這個目錄下的話,那么就要當心了)
英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your 買粉絲puter and should not be terminated. Note: svchost.
中文參考:svchost.exe是一個屬于微軟Windows操作系統的系統程序,微軟官方對它的解釋是:Svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。這個程序對你系統的正常運行是非常重要,而且是不能被結束的。
出品者:Microsoft Corp.
屬于:Microsoft Windows Operating System
系統進程:Yes
后臺程序:Yes
網絡相關:Yes
常見錯誤:N/A
內存使用:N/A
安全等級 (0-5): 0
間諜軟件:No
廣告軟件:No
病毒:No
木馬:No
發現:
在基于nt內核的windows操作系統家族中,不同版本的windows系統,存在不同數量的“svchost”進程,用戶使用“任務管理器”可查看其進程數目。一般來說,win2000有兩個svchost進程,winxp中則有四個或四個以上的svchost進程(以后看到系統中有多個這種進程,千萬別立即判定系統有病毒了喲),而win2003server中則更多。這些svchost進程提供很多系統服務,如:rpcss服務(remoteprocerecall)、dmserver服務(logicaldiskmanager)、dhcp服務(dhcpclient)等。到了Windows Vista 系統時svchost 進程多達12個,這些svchost.exe都是同一個文件路徑下C :\Windows\System32\svchost.exe , 它們分別是imgsvc、 NetworkServiceNetworkRestricted、 LocalServiceNoNetwork 、NetworkService 、LocalService 、買粉絲svcs 、LocalSystemNetworkRestricted、 LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、D買粉絲Launch服務組。如果要了解每個svchost進程到底提供了多少系統服務,可以在win2000的命令提示符窗口中輸入“tlist-s”命令來查看,該命令是win2000supporttools提供的。在winxp則使用“tasklist/svc”命令。
svchost中可以包含多個服務
深入:windows系統進程分為獨立進程和共享進程兩種,“svchost.exe”文件存在于“%systemroot%system32”目錄下,它屬于共享進程。隨著windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。但svchost進程只作為服務宿主,并不能實現任何服務功能,即它只能提供條件讓其他服務在這里被啟動,而它自己卻不能給用戶提供任何服務。那這些服務是如何實現的呢?
原來這些系統服務是以動態鏈接庫(dll)形式實現的,它們把可執行程序指向svchost,由svchost調用相應服務的動態鏈接庫來啟動服務。那svchost又怎么知道某個系統服務該調用哪個動態鏈接庫呢?這是通過系統服務在注冊表中設置的參數來實現。下面就以rpcss(remoteprocerecall)服務為例,進行講解。
從啟動參數中可見服務是靠svchost來啟動的。
實例
以windowsxp為例,點擊“開始”/“運行”,輸入“services.msc”命令,彈出服務對話框,然后打開“remoteprocerecall”屬性對話框,可以看到rpcss服務的可執行文件的路徑為“c:\windows\system32\svchost-krpcss”,這說明rpcss服務是依靠svchost調用“rpcss”參數來實現的,而參數的內容則是存放在系統注冊表中的。
在運行對話框中輸入“regedit.exe”后回車,打開注冊表編輯器,找到[hkey_local_machine\system\current買粉絲ntrolset\services\rpcss]項,找到類型為“reg_expand_sz”的鍵“magepath”,其鍵值為“%systemroot%system32svchost-krpcss”(這就是在服務窗口中看到的服務啟動命令),另外在“parameters”子項中有個名為“servicedll”的鍵,其值為“%systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服務要使用的動態鏈接庫文件。這樣svchost進程通過讀取“rpcss”服務注冊表信息,就能啟動該服務了。
解惑
因為svchost進程啟動各種服務,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑用戶,達到感染、入侵、破壞的目的(如沖擊波變種病毒“w32.welchia.worm”)。但windows系統存在多個svchost進程是很正常的,在受感染的機器中到底哪個是病毒進程呢?這里僅舉一例來說明。
假設windowsxp系統被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目錄下,如果發現該文件出現在其他目錄下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目錄中,因此使用進程管理器查看svchost進程的執行文件路徑就很容易發現系統是否感染了病毒。windows系統自帶的任務管理器不能夠查看進程的路徑,可以使用第三方進程管理軟件,如“windows優化大師”進程管理器,通過這些工具就可很容易地查看到所有的svchost進程的執行文件路徑,一旦發現其執行路徑為不平常的位置就應該馬上進行檢測和處理。
Svchost.exe說明解疑對Svchost的困惑
---------------
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost)來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務,以至于單獨的服務必須依靠Svchost.exe怎樣和在那里啟動。這樣就更加容易控制和查找錯誤。
Svchost.exe 組是用下面的注冊表值來識別。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,并且當你正在看活動的進程時,它顯示作為一個單獨的例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含一個或多個從注冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
簡單的說沒有這個RPC服務,機器幾乎就上不了網了。很多應用服務都是依賴于這個RPC接口的,如果發現這個進程占了太多的CPU資源,直接把系統的RPC服務禁用了會是一場災難:因為連恢復這個界面的系統服務設置界面都無法使用了。恢復的方法需要使用注冊表編輯器,找到 HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> RpcSs, 右側找到Start屬性,把它的值改為2再重啟即可
造成svchost占系統CPU 100%的原因并非svchost服務本身:以上的情況是由于Windows Update服務下載/安裝失敗而導致更新服務反復重試造成的。而Windows的自動更新也是依賴于svchost服務的一個后臺應用,從而表現為svchost.exe負載極高。 常發生這類問題的機器一般是上網條件(尤其是去國外網站)不穩定的機器,比如家里的父母的機器,往往在安裝機器幾個月以后不定期發生,每個月的第二個星期是高發期:因為最近幾年MS很有規律的在每個月的第二個星期發布補丁程序)。上面的解決方法并不能保證不重發作,但是為了svchost文件而每隔幾個月重裝一次操作系統還是太浪費時間了。
為了能看到正在運行在Svchost列表中的服務。
開始-運行-敲入cmd
然后在敲入 tlist -s (tlist 應該是win2k工具箱里的東東)
Tlist 顯示Svchost.exe運行的兩個例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst
ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schele
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在這個例子中注冊表設置了兩個組。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
買粉絲svcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Ras買粉絲Ra
sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
這個是用戶模式Win32子系統的一部分。csrss代表客戶/服務器運行子系統而且是一個基本的子系統必須一直運行。csrss 負責控制windows,創建或者刪除線程和一些16位的虛擬MS-DOS環境。
[編輯本段]以下是系統調用SVCHOST程序的服務
(第一行為"服務名字",第二行為"服務的說明",第三行為"調用程序")
Application Management
應用程序管理組件,負責msi文件格式的安裝,但是實際上禁止了該服務并無大礙。
svchost.exe
Automatic Updates
Windows的自動更新服務。
svchost.exe
Background Intelligent Transfer Service
實現買粉絲1.1服務器之間的信息傳輸,微軟稱支持windows更新時的斷點續傳。
svchost.exe
COM+ Event System
某些COM+軟件需要,檢查c:/program files/ComPlus Applications目錄,如果里面沒有文件就可以把這個服務關閉.
svchost.exe
Computer Browser
用來瀏覽局域網電腦的服務,但關了不影響瀏覽!
svchost.exe
Cryptographic Services
Windows更新時用來確認windows文件指紋的,可以在更新的時后開啟。
svchost.exe
DHCP Client
使用靜態IP的用戶需要,對使用Modem的用戶無用。
svchost.exe
Distributed Link Tracking Client
用于局域網更新連接信息,(比如在電腦A有個文件,在電腦B做了個連接,如果文件移動了,這個服務將會更新信息。占用4兆內存。)
svchost.exe
DNS Client
DNS解釋器,把域名解釋為IP地址
svchost.exe
Error Reporting Service
錯誤報告器,把windows中錯誤報告給微軟。
svchost.exe
Fast User Switching Compatibility
多用戶快速切換服務,你喜歡嗎?
svchost.exe
Help and Support
Windows的幫助。新手還是要靠他來指點的。
svchost.exe
Human Interface Device Access
支持“人體工學”的電腦配件,比如鍵盤上調音量的按鈕等等。
svchost.exe
Inter買粉絲 Connection Firewall/Inter買粉絲 Connection Sharing
XP的防火墻/為多臺電腦聯網共享一個撥號網絡訪問Inter買粉絲提供服務。
svchost.exe
Logical Disk Manager
磁盤管理服務。需要時系統會通知你開啟。
svchost.exe
Network Location Awareness (NLA)
如有網絡共享或ICS/ICF可能需要.(服務器端)。
svchost.exe
Portable Media Serial Number
Windows Media Player和Microsoft保護數字媒體版權.
svchost.exe
Remote Access Auto Connection Manager
寬帶者/網絡共享需要的服務!
svchost.exe
Remote Procere Call (RPC)
系統核心服務!如果在Windows2000中禁止該服務,系統將無法啟動。
svchost.exe
Remote Registry Service
遠程注冊表運行/修改。
svchost.exe
[編輯本段]注意點
svchost.exe
常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(DLL)形式實現的,它們把可執行程序指向scvhost,由cvhost調用相應服務的動態鏈接庫來啟動服務。我們可以打開“控制面板”→“管理工具”→服務,雙擊其中“ClipBook”服務,在其屬性面板中可以發現對應的可執行文件路徑為“C:\WINDOWS\system32\clipsrv.exe”。再雙擊“Alerter”服務,可以發現其可執行文件路徑為“C:\WINDOWS\system32\svchost.exe -k LocalService”,而“Server”服務的可執行文件路徑為“C:\WINDOWS\system32\svchost.exe -k 買粉絲svcs”。正是通過這種調用,可以省下不少系統資源,因此系統中出現多個svchost.exe,其實只是系統的服務而已。 在Windows2000系統中一般存在2個svchost.exe進程,一個是RPCSS(RemoteProcereCall)服務進程,另外一個則是由很多服務共享的一個svchost.exe;而在WindowsXP中,則一般有4個以上的svchost.exe服務進程。如果svchost.exe進程的數量多于6個,就要小心了,很可能是病毒假冒的,檢測方法也很簡單,使用一些進程管理工具,例如Windows優化大師的進程管理功能,查看svchost.exe的可執行文件路徑,如果在“C:\WINDOWS\system32”目錄外,那么就可以判定是病毒了。