病毒喜欢伪装成的一些常用程序

知道病毒经常冒充系统文件，让你防不胜防，所以，我们一定要认识进程里面病毒常用的、迷惑大家的一些进程程序，做到有所防，也要有所知才行。下面举的几个小例子也是常见的几种病毒喜欢的系统文件，不管怎么样，如果发现电脑出现异常先查看你的进程有没有出现问题，我有一篇文章教你从进程分析电脑是否中毒，相信你应该有所获。

svchost.exe 

常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:＼WINDOWS＼system32＼clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:＼WINDOWS＼system32＼svchost.exe -k LocalService”，而“Server”服务的可执行文件路径为“C:＼WINDOWS＼system32＼svchost.exe -k netsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。 

在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:＼WINDOWS＼system32”目录外，那么就可以判定是病毒了。 

explorer.exe 

常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。 

explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:＼Windows”目录，除此之外则为病毒。

iexplore.exe 

常被病毒冒充的进程名有：iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像，因此比较容易搞混，其实iexplorer.exe是Microsoft Internet Explorer所产生的进程，也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了，iexplorer.exe进程名的开头为“ie”，就是IE浏览器的意思。 

iexplore.exe进程对应的可执行程序位于C:＼ProgramFiles＼InternetExplorer目录中，存在于其他目录则为病毒，除非你将该文件夹进行了转移。此外，有时我们会发现没有打开IE浏览器的情况下，系统中仍然存在iexplore.exe进程，这要分两种情况：1.病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。

知道病毒经常冒充系统文件，让你防不胜防，所以，我们一定要认识进程里面病毒常用的、迷惑大家的一些进程程序，做到有所防，也要有所知才行。下面举的几个小例子也是常见的几种病毒喜欢的系统文件，不管怎么样，如果发现电脑出现异常先查看你的进程有没有出现问题，我有一篇文章教你从进程分析电脑是否中毒，相信你应该有所获。

svchost.exe 

常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:＼WINDOWS＼system32＼clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:＼WINDOWS＼system32＼svchost.exe -k LocalService”，而“Server”服务的可执行文件路径为“C:＼WINDOWS＼system32＼svchost.exe -k netsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。 

在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:＼WINDOWS＼system32”目录外，那么就可以判定是病毒了。 

explorer.exe 

常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。 

explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:＼Windows”目录，除此之外则为病毒。

iexplore.exe 

常被病毒冒充的进程名有：iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像，因此比较容易搞混，其实iexplorer.exe是Microsoft Internet Explorer所产生的进程，也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了，iexplorer.exe进程名的开头为“ie”，就是IE浏览器的意思。 

iexplore.exe进程对应的可执行程序位于C:＼ProgramFiles＼InternetExplorer目录中，存在于其他目录则为病毒，除非你将该文件夹进行了转移。此外，有时我们会发现没有打开IE浏览器的情况下，系统中仍然存在iexplore.exe进程，这要分两种情况：1.病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。