1.當發現Svchost.exe不在%systemroot%\System32目錄中的，可以安全刪除，同時在登錄檔中查詢對應的註冊項刪除掉。 或用tasklist/svc命令檢視svchost.exe 右邊的服務是不是“暫缺”，是的話為中毒了。

　　2.Svchost.exe在%systemroot%\System32目錄，說明Svchost.exe是被病毒感染了，可以用防毒軟體清除。 
　　注：清除和刪除要分清楚，清除是清除病毒，刪除則是刪檔案
　　svchost.exe到底啟動了那些服務？ 
　　答： 
　　如果你想了解每個SVCHOST程序當前到底提供了哪些系統服務，可以在命令提示符下輸入命令來檢視。例如在Windows XP中，開啟“命令提示符”，鍵入tasklist /svc命令檢視；在Windows 2000中，則輸入“Tlist -S”命令來檢視。如果 
　　如果你在Windows XP中，想得到所有程序的詳細資訊，可以開啟“命令提示符”，鍵入　tasklist /svc>abc.txt 命令，於是在當前目錄中，將會生成一個abc.txt檔案，其內容就是當前正在執行的所有程序情況，例如程序名、PID號、該程序啟動了哪些服務。 
　　Svchost.exe病毒的清除方法：
　　1、用unlocker刪除類似於C:\SysDayN6這樣的資料夾：例如C:\Syswm1i、C:\SysAd5D等等，這些資料夾有個共同特點，就是名稱為 Sys*** （***是三到五位的隨機字母），這樣的資料夾有幾個就刪幾個。 
　　2、開始——執行——輸入“regedit”——開啟登錄檔，展開登錄檔到以下位置： 
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 
　　刪除右邊所有用純數字為名的鍵，如 
　　<66><C:\SysDayN6\svchost.exe> 
　　<333><C:\Syswm1i\svchost.exe> 
　　<50><C:\SysAd5D\svchost.exe> 
　　<4><C:\SysWsj7\svchost.exe> 
　　3、重新啟動計算機，病毒清除完畢。 ^[1] 假設你已經使用了防毒軟體排除了病毒和已經使用反間諜軟體排除了惡意軟體的影響：
清空C:\WINDOWS\SoftwareDistribution 目錄下所有的檔案重啟機器即可。 （C:\WINDOWS\SoftwareDistribution是Windows update服務的臨時檔案存放目錄） 如果機器提示檔案正在使用（"Automatic Updates"服務正在執行）無法刪除相應目錄：

• 則先開啟控制面板==>管理工具==>服務，找到"Automatic Updates"，設定成手動啟動，
• 重啟後再刪除 C:\WINDOWS\SoftwareDistribution。問題就解決了。
• 然後再開啟控制面板==>管理工具==>服務，找到"Automatic Updates"，恢復成自動啟動重啟。

引起程序飆滿的原因是由於Windows Update服務下載/安裝失敗而導致更新服務反覆重試造成的。而Windows的自動更新也是依賴於svchost服務的一個後臺應用，從而表現為svchost.exe負載極高。另外正版XP此發病率極高~！看來正版也不是那麼好用地~! 關閉svchost.exe任務總結

服務使用情況可以察看或操作的為以下五處
1、登錄檔
      執行regedit
  1)    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
可以看到所有服務的英文名簡稱，與工作管理員裡的映像名稱一致
  2)   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
        右邊的視窗可以看到所有分了類的svchost的服務，所有的svchost.exe允許的服務都列在分類中，如果用tasklist發現有不屬於的服務則很可能是木馬。所有服務如果全部開啟肯定達到或者超過8個svchost.exe，所以即使有這麼多svchost.exe也不一定代表中招。

2、服務
      執行services.msc
      看到的都是所有可用服務的詳細英文名，表面上是看不出哪些屬於svchost.exe的。

3、當前執行的服務
執行cmd進入命令列
輸入tasklist /svc (win2000輸入tlist -s)
檢視所有當前程序所對應的服務的詳細資訊。

4、當前執行服務
執行taskmgr或者ctrl+alt+del
可以檢視服務映像名，PID以及佔用cpu和記憶體

5、啟動服務
執行msconfig 服務選項卡，可以更改下一次啟動的服務

結合1 2 3 4檢視svchost.exe服務如下，一個svchost多餘兩個服務則用途略去，按照我後面寫的方法自己去查吧

影象名             PID       服務                                       使用者名稱                               服務用途
svchost.exe                 DcomLaunch, TermService      SYSTEM
svchost.exe                 RpcSs                                   NETWORK SERVICE     提供終結點對映程式(endpoint mapper)以及其它 RPC服務
svchost.exe                 AudioSrv, BITS, Dhcp等一堆     SYSTEM
svchost.exe                 Dnscache                             NETWORK SERVICE     為此計算機解析和緩衝域名系統 (DNS) 名稱svchost.exe