Windows的主系統程式之一
執行工作管理員通常可以看見數個執行程序
但也是病毒喜歡偽造的名稱之一
正常存放路徑是在windows目錄的system32下
Windows 2000查看相關Services是在MS-DOS Command下tlist -s
Windows XP是下tasklist /svc
可以看出PID和相關執行程序
可以比對關掉前和關掉後是那一個PID不見了
由此可以看出那一個svchost.exe關掉了
而可以處理相關的問題