会导致系统文件运行失败。
svchost.exe作为微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
这个程序对系统的正常运行是非常重要,而且是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个该文件的进程。
利用假冒Svchost.exe名称的病毒程序这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost.exe的病毒进程。
由于这个假冒的病毒进程并没有加载系统服务,它和真正的Svchost.exe进程是不同的,只需在命令行窗口中运行一下“Tasklist/sVC”,如果看到哪个Svchost.exe 进程后面提示的服务信息是“暂缺”,而不是一个具体的服务名,那么它就是病毒进程了。
记下这个病毒进程对应的PID数值(进程标识符),即可在任务管理器的进程列表中找到它,结末进程后,在C盘搜索Svchost.exe文件,也可以用第三方进程工具直接查看该进程的路径。
正常的Svchost.exe 文件是位于%systemroot%\System32目录中的,而假冒的Svchost.exe病毒或木马文件则会在其他目录。
例如“w32.welchina.worm"病毒假冒的Svchost.exe就隐藏在Windows\System32Wins 目录中,将其删除,并彻底清除病毒的其他数据即可。
参考资料来源:百度百科--svchost.exe