开机不久出现SVCHOST.EXE程序错误

开机不久出现SVCHOST.EXE程序错误

一、症状

错误弹窗：

----------------------------------------------------------------------------------------------------------

svchost.exe-应用程序错误

应用程序发生异常 unknown software exception (0xc00000fd),位置为0x5fde8ae1。

要终止程序，请单击“确定”。

要调试程序，请单击“取消”。

----------------------------------------------------------------------------------------------------------

不点击 [确定]、[取消] 这两个按钮，也不 [关闭] 这个弹窗，可正常（只是这个窗口还在），更也可上网。

点击 [确定] 后，会假死（与死机差不多了，反正就是不动）只好重启，后正常。

点击 [取消] 后，[任务栏] 会持续变白1-3分钟，输入法按钮会变成一个大白块外，其它的倒没什么影响，还可以正常上网。

二、了解Svchost.exe 进程

　　Svchost.exe，是系统必不可少的一个进程，很多服务都会多多少少用到它。但是由于它本身特殊性，高明的黑客们肯定是不会放过的，他们会把 Svchost.exe 作为服务宿主，来进行破坏活动。

　　微软对“Svchost进程”的定义是：Svchost.exe是从动态链接库（DLL）中运行的服务的通用主机进程名称。Svchost.exe文件位于“%SystemRoot%\System32”文件夹中。当系统启动时，Svchost将检查注册表中的服务部分，以构建需要加载的服务列表。Svchost的多个实例可以同时运行。每个Svchost会话可以包含一组服务，以便根据Svchost的启动方式和位置的不同运行不同的服务，这样可以更好地进行控制且更加便于调试。

　　出现Svchost.exe 应用程序错误：“应用程序发生异常 未知的软件异常……”，症状是不能点“确定”或者“取消”，只要一点就断网。重新启动后可联网，但是1-30分钟内又会发生错误。

　　当然有些应用程序错误也不全是“四波病毒”惹的祸，一些恶意插件、木马以及部分控件也会产生错误提示。这样的话最好进行一下全面清理，例如：删除多余的插件、注销没用的控件、停止不必要的服务、剔除无用的驱动等等。利用MS08-067漏洞的攻击也将造成相关应用程序错误。

三、原因查明及MS08-067漏洞补丁（扫荡波）

出现上述故障，主要是由“冲击波”、“震荡波”、“极速波”、“魔鬼波”、“扫荡波”引起。

　　“冲击波”病毒，Microsoft 安全公告 MS03-026：——冲击波：823980

http://www.microsoft.com/china/security/Bulletins/MS03-026.asp

　　“震荡波”病毒，Microsoft 安全公告 MS04-011：——震荡波：835732，

http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

　　“极速波”病毒，Microsoft 安全公告 MS05-039：——极速波：899588

http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx

　　“魔鬼波”病毒，Microsoft 安全公告 MS06-040：——魔鬼波：921883

http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

　　“扫荡波”病毒（注：2008年10月），Microsoft 安全公告 MS08-067：——扫荡波（注：2008年10月）：958644

http://www.microsoft.com/china/technet/security/Bulletin/ms08-067.mspx

四、系统补丁包的安装理解

1、遇到这个问题以后，首先使用瑞星杀毒，使用Windows清理助手，清理系统

2、打补丁包：以WinXP SP2为例

⑴、系统补丁包，本人常用有三种

超级兔子： http://www.pctutu.com ；超级兔子升级天使： http://dd.pctutu.com/soft/srupdate.exe ；按需下载吧

雨林木风： http://soft3.greendown.cn//200812/XP_SP2_Update_2008.12_YlmF.exe

完美者： http://soft3.wmzhe.com/download/Ansifa/WinXP_SP2_Update_To_2008.12_WmZhe.EXE

⑵、打好系统补丁包以后，再运行系统漏洞扫描程序，相关的工具，很多很多。如瑞星、金山、江民等

⑶、下载木马杀客： http://www.mmsk.cn/mmsk.exe ，安装之后，获得10天的免费试用版。

运行木马清道夫，先选择“扫描进程”

再选择“漏洞扫描”，安装所有的补丁

3、补丁包打好以后，重新启动电脑

五、最终问题终于解决了。

六、没招了，重装或还原系统。

后台运行的软件不能快速结束...!!!

如果你的电脑系统性能不好,或配置性能不好,你在运行一个游戏,当你用快速关闭游戏,就会出现这样的情况.这就是后台运行的软件不能快速结束!

当你关机的时候就会显示 是否立即结束!

其实没什么多大问题,想解决的话,加大内存吧.或叫高手帮你装一个好系统!

当我们按下Alt+Ctrl+Del打开任务管理器，发现进程中出现多个Svchost.exe，则表明系统中毒，我们首先将所有的Svchost结束掉，然后使用相关的杀毒工具查杀病毒。 注: 2003年的夏天,“冲击波”病毒横行的时候有一种说法就是Svchost.exe都是病毒，一看到就要删除。这种说法让电脑用户人心惶惶，因为每个使用 Windows XP系统的用户在按照文章中介绍的检查有无Svchost.exe的方法都可以找到几个Svchost.exe进程。 有关Svchost.exe详见： http://forum.ikaka.com/topic.asp?board=3&artid=6087605 2.方案由来及后果 在很多人的印象中，每个应用程序一般只对应一个进程，如QQ对应QQ.EXE进程、记事本对应notepad.exe进程等。所以当看到系统有多个同样名字的进程时，总是会将其联想为病毒或者木马程序在作怪。如果不加思索，野蛮的将其中的某些Svchost.exe进程结束掉，会让系统的运行变得不稳定。 3.正确的解决办法 Windows 进程分为独立进程和共享进程两种，Svchost.exe属于后者。Windows XP为了节约系统资源，将很多个系统服务做为共享方式由Svchost.exe来启动。Svchost本身只是作为服务宿主，并不能实现任何服务功能， svchost通过调用相应服务的动态链接库（DLL）来启动该服务，而Windows将这些服务分为几个组，同组的服务共享一个Svchost进程，不同的组所指向的Svchost不同。通常情况下，Windows XP有4个由Svchost启动的服务组，也就是说Windows XP系统一般有4个Svchost.exe进程。当然某些应用程序或服务也有可能会调用Svchost，所以当你看到系统中有多余4个的 Svchost.exe进程，也不要盲目判断系统中了病毒。实际上Svchost.exe进程的个数跟是否中毒无直接关系。 小提示： ★ 笔者做了下面一个非常有趣的测试：打开任务管理器，切换到“进程”选项卡，首先手动结束掉由上到下的第三个Svchost.exe进程，结束完后系统会马上重新建立该进程，接下来我们手动结束掉由上到下的最后一个Svchost.exe进程，系统会出现一个类似中了冲击波病毒的对话窗口，并倒计时关机，这是由于该Svchost.exe进程引导RPC服务，终止该进程则导致RPC服务中断，系统自然会重新启动了。 ★Windows 2000中一般有两个Svchost.exe进程，Windows Server 2003则非常多，一般有6个。 既然系统中Svchost.exe进程数与是否中毒无关，我们究竟如何区别正常的和病毒伪造的Svchost进程呢？ 我们可以使用下面两种方法来鉴别： 方法一： 在系统所在分区进行搜索，如果发现多个Svchost.exe文件，则系统很有可能中毒。正常的Svchost.exe位于%windir%\\ system32目录下，如果发现其它目录中有Svchost.exe文件，你就要小心了。例如冲击波的变种Win32.Welchia.Worm会在% windir%\\system32\\wins目录种下Svchost.exe文件。 方法二： 察看Svchost.exe进程对应文件的路径。 Windows XP自带的任务管理器中无法察看，我们需要借助第三方工具，例如Windows优化大师自带的进程管理工具，运行它后定位到Svchost.exe进程，可以看到它对应的运行文件的真实路径。 小提示： ★不少木马程序会采用将自己伪装成跟常见进程相似的文件名或者相同的文件名但扩展名不相同，如果你在任务管理器中看到Scvhost.exe、Svch0st.exe等进程，肯定有木马已经植入你的系统。 ★ 很多朋友在查看CPU占用率时，一个叫做“System Idle Process”的进程常常会显示为90-99%。不必担心，实际上恰恰相反的是这里的90-99%是CPU资源空闲了出来的资源。这里的数字越大表示 CPU可用资源越多，数字越小则表示CPU资源越紧张。 其它错误的说法和方案 1.在安装Windows XP后，删除C:\\Windows\\System32\\Dllcache下的所有文件，可以节约大概200MB的磁盘空间。 点评：该文件夹里保存的是系统备份的dll文件，Windows在安装驱动、软件、升级的时候可能会用到里面的文件，如果将其删除会给我们带来更大的不便。 2. 由于系统空间比较宝贵，很多朋友将软件安装在其它分区，但每次安装软件时提示的默认安装路径都是C:\\Program Files，我们可以打开注册表，定位到“[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion]”，将右边窗口中的ProgramFilesDir字符串值修改为我们想要的路径。 点评：这样设置确实让我们方便不少。但它带来很多弊端，比如打开Outlook Express时，会报告C盘磁盘已满或者内存不足的错误，并提示“MSOE.dll无法初始化”，另外还可以引起Media Player等系统程序的运行故障。 3.修改\\%Systemroot%\\System32\\Drivers\\Etc文件夹下的host.sam文件…… 点评：很多朋友使用修改host文件的办法来屏蔽恶意网站，这点没错。不过很多人却没搞清楚到底哪个文件是“host文件”。在Windows 98下存在一个host.sam文件，该文件只是微软为我们修改host文件做的一个范例文件，如果我们修改host.sam文件根本达不到任何效果，真正的host文件是一个名为“host”没有扩展名的文件。而在Windows XP下，所谓“host.sam”文件根本不存在，我们修改host文件应该是用记事本打开\\%Systemroot%\\System32\\ Drivers\\Etc目录下的host文件（同样没有扩展名）。 4.要将jpg文件与版本的ACDSEE（4.0以下的版本）建立文件关联，只需要运行“regsvr32 /u shimgvw.dll”命令。 点评：这种办法的确可以让ACDSEE和jpg格式文件建立文件关联，但该命令卸载了Windows XP的图片预览功能，有点矫枉过正。正确的方法是：删除注册表中的“[HKEY_CLASSES_ROOT\\ SystemFileAssociations\\image]”项。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息