由于Windows系统需要运行多次svchost.exe，使其成为了病毒木马冒充的热门人选，用户往往不知道有几个svchost.exe是正常的，其中有没有冒牌货，一亿度挑选了五个杀手级软件，每个都可以看清svchost.exe是不是病毒木马:

　　一、svchost viewer：svchost查看器
　　svchost viewer可以看出每个svchost.exe启动哪些服务，非常的详细。3FB76BB1E33F840016BB4BE71E4EE8C8

　　下载：svchost_viewer_ver_0.3.0.0_RC1.zip

　　二、微软Process Explorer：高级进程浏览者
　　启动Process Explorer后，主窗口会列出所有运行的进程，鼠标移动上去会显示进程对应的文件的完整路径，和它启动的服务（如果有的话），如图：
　　

　　Process Explorer下载：ProcessExplorer.zip

　　三、360安全卫士
　　启动360安全卫士，点击高级按钮－系统进程状态，可以看到所有正在忙碌的进程，其中有好几个svchost.exe，点击可以看出每个svchost.exe文件对应的物理路径、启动参数、md5值，和加载的dll有哪些。而且360标明了svchost.exe是不是安全的。

　　360官方网站：http://www.360.cn/

　　四、Svchost Process Analyzer：Svchost分析器
　　Svchost Process Analyzer同样是一个100%免费的软件，用于分析神秘的Svchost，支持Windows Vista, XP, 2000, 2003, 2008系统，支持64位系统。

　　官方下载：SvchostAnalyzer.exe
　　官方网站：http://www.neuber.com/free/svchost-analyzer/index.html

　　Svchost.exe is the most mysterious process in Windows XP/Vista. Svchost.exe is a generic host process name for services that run from dynamic-link libraries (DLLs). The authentic svchost.exe file is located in C:\Windows\System32, but numerous viruses and trojans use the same file and process name to hide their activities.

　　The free Svchost Process Analyzer lists all svchost instances and checks the services they contain. This makes it easy to uncover Svchost worms like the infamous Conficker worm.

　　Svchost Process Analyzer is a 100% freeware program from www.neuber.com. There is absolutely no installation required. Simply download and run the software.

　　五、未完待续

　　您还可以：点击浏览更多svchost.exe详细资料。