局域网出现svhost.exe

Windows 2000至少有2个svchost进程，Windows XP中有4个以上，Windows 2003中则有更多。

svchost.exe进程是干什么的？
svchost.exe文件存在于“%system root%system32”（例如C:Windowssystem32）目录下，它是Windows NT核心的重要进程（Windows 9X没有该进程），专门为系统启动各种服务的。例如svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remote procedure call）。
svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。svchost.exe进程可以同时启动多个服务。

如何发现svchost进程有问题?
由于svchost进程可以启动各种服务，因此病毒、木马也经常伪装成系统的DLL文件，使svchost调用它，从而进入内存中运行、感染和控制电脑。
建议你使用“Windows优化大师”进程管理器查看所有svchost进程的执行文件路径（如图3），正常的svchost文件应该存在于“c:Windowssystem32”目录下，如果你发现其执行路径在其他目录下，就有可能染上了病毒或木马了，应该马上进行检测和处理。

svchost进程杀不掉怎么办？

如果有些svchost进程，你在任务管理器中无法关闭之，可以使用ntsd命令来杀掉它，方法如下：
首先需要了解欲杀的svchost进程，其PID是多少？在Windows XP下，按Ctrl+Alt+Del打开任务管理器，点击“进程选项卡” “查看” “选择列”，在弹出的窗口中（图4），勾选“PID（进程标识符）”，然后回到任务管理器中，即可看见PID了（例如要杀的svchost进程，其PID是844）。
接下来关闭该进程。点击“开始” “程序” “附件” “命令提示符”，在命令提示符下，输入命令ntsd -c q -p 844即可杀掉svchost进程（PID是844）。
小提示：除了System、SMSS.EX