最近常看到,<br /><!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin-->要如何分辨 SVCHOST.EXE 的真伪？<br />那到底那个 SVCHOST.EXE 是真那个是假？有一个观察的方法，就是检查他的组员是谁。<br />要怎么检查呢？首先在 开始 --&#62; 运行-- CMD 进入命令提示字元，在里面输入：<br /><br />Win2000 用户<br />TLIST /SVC <br /><br />Win XP 用户<br />TASKLIST /SVC <br /><br />接著画面会提示你所有的服务程序，你可以观察在你计算机执行中的 SVCHOST.EXE到底是为了什么而加载的。<br />如图所示，你可以看到SVCHOST.EXE在Services处，有显示他加载的服务，<br />如果你看到有个SVCHOST.EXE的Service竟然是 N/A，那铁定有问题。<br />一般的 SVCHOST.EXE 病毒因为再加载时不会牵动服务，<br />所以是不会加载服务的，这是最基本辨?SVCHOST.EXE真伪的方法。<!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />可这个号称在<!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin-->WINK工具箱里<!--QuoteEnd--></div><!--QuoteEEnd-->的东东,我找了很久都没找到,有知情的老大,可以帮个忙吗?

要从2K的RESOURCE KIT盘里提取出来 <!--emo&:unsure:--><img src='style_emoticons/default/unsure.gif' border='0' style='vertical-align:middle' alt='unsure.gif' /><!--endemo-->