查杀“冲击波”的小巧门

大家都知道冲击波的厉害把？地球人都知道啊！
    “冲击波”变种病毒（w32.welchia.worm）后按照一些网站上介绍的方法进行手工查杀，因为这种病毒会在系统内生成dllhost.exe\svchost.exe进程。所以有很多朋友喜欢一开机就到windows任务管理器里关闭dllhost.exe\svchost.exe进程。
   一.分析
   其实，正常的基于NT内核的windows系统内都会产生dllhost.exe进程和svchost.exe进程，它们存在于系统盘符\WINNT\system32\或者系统盘符\WINOWS\system32\的目录下，是windows的系统文件，在windows系统中有非常重要的作用！dllhost.exe进程是asp（动态服务器页面）、cow（组件对象模型）和其它isapi（internet服务器应用程序接口）扩展运行的基础，如果没有该进程的支持，windows系统的很多功能都无发实现。svchost.exe进程可以从动态连接中调用系统服务，以windows2000的系统事件通告服务为列，该服务就是svchost.exe进程调用系统事件通告动态链接库文见实现的。如果没有svchost.exe进程寸在，很多系统服务就无力足之地。
   二.解决
   我们怎么判断寸在于系统中的dllhost.exe\svchost.exe进程是不是病毒呢？实际上只要看看进程对应的执行文见的路径就可以轻松判定。不过在windows的任务管理器中是无发查看路径的，建议大家用第三方软件，如taskinfo或者windows优化大师等可以查看进程的软件。如果dllhost.exesvchost.exe进程的执行文见寸在于\system32\的根目录下则它们不是病毒；如果寸在于\system32\wins\的根目录下，则说明你的机器中毒了，要立即采取措施。