温克葡萄苗:svchost.exe占用CPU100%问题

Svchost.exe在进程中是不定数的，要看工作状态。现在也在有部分木马病毒利用Svchost.exe启动到进程执行，以达到不可告人的目的。

动态连接库主机处理服务通过Svchost.exe来完成，文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32\文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。

由于svchost.exe处于Windows\system32\才是标准的，如果svchost.exe在其他目录下，这是不明的文件。全盘搜索svchost.exe，以如果不是在这个目录的，全部直接删除。（注：除系统恢复文件包driver.cab内的除外）。

检查某些网络上的木马是否通过Downloader下载到临时文件夹后产生变身文件，然后通过借助svchost.exe连接网络。打开我的电脑，从工具->文件夹选项，在查看中，勾选[显示系统文件夹的内容]，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里，把相应的病毒文件删除。
请正确判断文件是否系统文件还是伪系统文件，把它们一一删除。
在资源管理器的地址栏上直接输入：
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。

还需注意的是，有些病毒把SVCHOST.exe的字母通过大写方式混淆，字母O其实是数字0，亦要把字母O改为数字0搜索。同时注意一下进程还有没有混淆的文件执行，例如：svohost.exe、syohost.exe、，或是后缀名不同，例如：svchost.com、svchost.scr。

win/system32下的svchost.exe是正常的，如果在system32/wins下面也有该文件的话则为病毒，没有的话，那可能就是你的系统出现异常：可能是系统本身问题，也可能是硬件问题所引起的！

有可能是中毒了，好像灰鸽子就这样，
CPU 100%时正是病毒窃取你私人信息向病毒发布者传送呢。

你当时也许断网了，因为断网，信息发布不出去就不断的重试，以至CPU占用达100%，在无数的重试后，一直到程序超时结束。

建议重新安装操作系统，如果有又系统，从另一个系统对本系统进行杀毒。

Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库（DLL）中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在 windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了

你参考：
http://soft.yesky.com/os/win/141/2010641_1.shtml