如何清除svchost病毒

一、了解svchost病毒

svchost病毒是一种比较常见的恶意软件，它通过伪装成系统进程的方式进行隐藏，进而窃取用户的个人信息和系统信息。而且svchost病毒能够利用系统漏洞削弱系统的安全性能，极大地危害了用户的电脑使用体验。

要想彻底清除svchost病毒，首先需要对其进行全面的了解。一般而言，在用户的电脑上运行‘进程监视器’等相关软件即可查找到该病毒的相关进程。svchost病毒还会禁用计算机安全软件，因此，如果用户发现自己的杀毒软件或系统防火墙无法正常运行，那么就需要高度警惕。此外，用户在使用电脑的时候，如果发现系统反应过于缓慢或是非常卡顿，也需要考虑可能是svchost病毒在作祟。

二、杀毒软件清除

杀毒软件是用户清除svchost病毒的最常见方法。大多数杀毒软件会在用户电脑上安装一个病毒查杀引擎，当用户点击对应的扫描按钮，杀毒软件就会扫描整个电脑的文件和进程，并对其中的病毒进行查杀。

以下是一段基于Python的杀毒软件清除svchost病毒的代码实例：

import os
import subprocess

# 获取计算机进程列表
def get_process_list():
    tasklist_output = subprocess.Popen('tasklist /svc /fo csv', stdout=subprocess.PIPE).stdout.read().decode('gbk') #获取进程列表
    tasklist_lines = tasklist_output.split("\n") #将列表转化为字符串
    return tasklist_lines

# 杀死指定进程
def kill_pid(pid):
    os.popen('taskkill /f /pid:'+pid) # /f是强制删除， /pid:是指定PID

# 寻找svchost恶意进程
def find_svchost_virus():
    tasklist_lines = get_process_list()
    svchost_list = []
    for line in tasklist_lines:
        if "svchost" in line.lower() and "system32" in line.lower(): # 搜索svchost exe文件，并且寻找一个目录路径
            pid = line.split(",")[1][:-1] #获取进程ID 
            kill_pid(pid) #结束进程
            svchost_list.append(line)
    return svchost_list

# 删除所有svchost恶意进程
def remove_svchost_virus():
    svchost_list = find_svchost_virus()
    for svchost in svchost_list:
        file_path = svchost.split(',')[0].split('\\')[0].strip('"') # 根据进程列表找到对应的文件
        os.remove(file_path) # 删除文件

remove_svchost_virus()

三、手动清除注册表

由于svchost病毒会修改注册表，可能会导致计算机无法打开任务管理器、控制面板等诸多系统工具，因此，手动清除注册表是清除svchost病毒的另外一个比较重要的步骤。

以下是手动清除注册表的步骤：

1、打开注册表编辑器：在电脑键盘上同时按下“Win”和“R”键，在弹出的“运行”框中输入“regedit”并回车即可打开注册表编辑器。

2、查找恶意注册表项：在注册表左侧面板中，依次展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon”节点，查找是否有“Userinit”项。

3、删除恶意注册表项：如找到“Userinit”项，则双击打开，将“数值数据”一项改为“C:/WINDOWS/system32/userinit.exe，C:/WINDOWS/system32/svchost.exe”。紧接着，输入“Ctrl+F”键，查找并删除所有“Initial Program”项和所有跟该病毒相关的值。

四、手动删除文件

用户还可以手动寻找病毒文件并将其删除。一般而言，svchost病毒的原始文件都会被置于系统所在的C:\Windows\System32文件夹下。用户可以在本地盘中打开“Windows”文件夹，再依次进入“System32”目录，然后查找和删除svchost病毒相关的文件。

五、保持系统安全

最后，为了防止svchost病毒的再次出现，用户还需要注意保持系统的安全性能。在访问不明或疑似恶意的网站时，用户要时刻保持警惕、杜绝不需要下载和安装的软件等。同时，保持杀毒软件和系统的更新与升级。只有这样，才能最大程度地避免电脑感染svchost病毒的风险。