[求助] 这进程是病毒吗?(已了解,感谢中)

打开任务管理器发现有5个SVCHOST.EXE,用户名为LOCAL SERVICE,NETWORK SERVICE和SYSTEM.我知道这是系统进程,但听别人说正常应该只有4个,和这进程应该是小写的.像我这样有5个,而且进程名还是大写的应该是病毒!:s_6:
我对进程不太了解,望各位大哥能告知.感激不尽!

我记得关于SVCHOST的进程问题我已经回答过一次,我在此再做一次关于SVCHOST进程的比较详细的说明:
   svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它.
   在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。
    windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？ 原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。
   下面是重点.
   因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
   希望我讲的这些对楼主有帮助,如果还有问题,可以PM我.

楼上已经解释得非常清楚了,我来补充几句,,正常的进程是Svchost.exe(有可能不正常)!但有些病毒进程是采用障眼法的,比如说"Scvhost.exe"或者"Svohost.exe"等鱼目混珠，一旦看到这些可以确定99%以上是病毒进程！

非常感谢楼上两位兄弟的解释,现在开始对svchost.exe有一定的了解.特别感谢2楼兄弟的详尽说明.