svchost.exeにはタスクマネージャーで約5以上ありますか?

svchost.exe. はAです generic hostDynamic-Linkライブラリから実行されるサービスのグループのプロセス名( .dll's.
とその下の他のサービスを実行できます.これは、.dllから実行されたプロセスを処理するWindowsオペレーティングシステムに属する有効なシステムプロセスです.レジストリキー、HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows NT\CurrentVersion\SVCHOSTから実行されます.
SVChost.exeの各インスタンスの下で実行されているサービスの詳細が見つかります.起動時に、svchost.exeはレジストリのサービス部分をチェックして、ロードする必要があるサービスのリストを構築します.見つけるのは珍しいことではありません SVchost.exeの複数のインスタンスが同時に windows ズタスクマネージャー さまざまなサービスの実行を最適化するために.

• svchost.exe system
• svchost.exeローカルサービス
• svchost.exeネットワークサービス

各SVChost.exeセッションにはサービスのグループ化を含めることができます.したがって、svchost.exeがどのように開始されたかに応じて、別々のサービスを実行できます.このサービスのグループ化は、より良い制御とより簡単なデバッグを可能にします.the プロセス識別子 (PID)はリアルタイムでチェックする必要がありますSVChost.exeの各インスタンスがその特定の時間に制御されているサービスがどのサービスであるかを判断してください.PIDは静的ではなく、各ログオンで変化する可能性がありますが、一般的にそれらは
常にサービスを実行しているからほぼ同じ滞在.

• SVChostexeとはなぜ走っているのですか

ファイルがマルウェアであるか正当なプロセスが通常依存するかどうかを判断する 場所(パス)から実行中です.マルウェアが非表示にする方法の1つは、それ自身に重大なシステムファイルと同じ名前を付けることです.ただし、正当なファイルが存在する場所よりも異なる場所(フォルダ)に配置する
とそこから走る.たとえば、多くの正当なプログラムはC:\Windows\System32フォルダにあります.同じ名前の悪意のあるファイルは、C:\users\[username] \またはc:\users\[username]\appdata\local\tempによくあります. ユーザープロファイルAppData、ProgramData、およびTempフォルダは、悪意のあるファイルのためののです.