由于Windows系统需要运行多次svchost.exe，使其成为了病毒木马冒充的热门人选，用户往往不知道有几个svchost.exe是正常的，其中有没有冒牌货，一亿度挑选了五个杀手级软件，每个都可以看清svchost.exe是不是病毒木马:

　　一、svchost viewer：svchost查看器
　　svchost viewer可以看出每个svchost.exe启动哪些服务，非常的详细。FC34A093CD1B400D5818E46691B9DC45

　　下载：svchost_viewer_ver_0.3.0.0_RC1.zip

　　十个最好的免费杀毒软件下载：http://blog.yiyidu.com/2009_1093.html

　　二、微软Process Explorer：高级进程浏览者
　　启动Process Explorer后，主窗口会列出所有运行的进程，鼠标移动上去会显示进程对应的文件的完整路径，和它启动的服务（如果有的话），如图：
　　

　　Process Explorer下载：ProcessExplorer.zip

　　比Nero9更强，3个最好的免费刻录软件下载：http://blog.yiyidu.com/2009_29.html

　　三、360安全卫士
　　启动360安全卫士，点击高级按钮－系统进程状态，可以看到所有正在忙碌的进程，其中有好几个svchost.exe，点击可以看出每个svchost.exe文件对应的物理路径、启动参数、md5值，和加载的dll有哪些。而且360标明了svchost.exe是不是安全的。

　　360官方网站：http://www.360.cn/

　　四、Svchost Process Analyzer：Svchost分析器
　　Svchost Process Analyzer同样是一个100%免费的软件，用于分析神秘的Svchost，支持Windows Vista, XP, 2000, 2003, 2008系统，支持64位系统。

　　官方下载：SvchostAnalyzer.exe
　　官方网站：http://www.neuber.com/free/svchost-analyzer/index.html

　　Svchost.exe is the most mysterious process in Windows XP/Vista. Svchost.exe is a generic host process name for services that run from dynamic-link libraries (DLLs). The authentic svchost.exe file is located in C:\Windows\System32, but numerous viruses and trojans use the same file and process name to hide their activities.

　　The free Svchost Process Analyzer lists all svchost instances and checks the services they contain. This makes it easy to uncover Svchost worms like the infamous Conficker worm.

　　Svchost Process Analyzer is a 100% freeware program from www.neuber.com. There is absolutely no installation required. Simply download and run the software.

　　五、未完待续

　　您还可以：点击浏览更多svchost.exe详细资料。
　　

【欢迎大家转载本文到自己的空间/博客，请勿修改原文内容，谢谢！】