德国玻璃丝印机品牌:紧急求救:开机时EXPLORER假死问题~~!!!鼠标能动不能点!

问题是究竟是在哪个目录的SVCHOST

WINDOWS下的那是木马
SYSTEM32下的才是真的

所以删除它就可以了

具体的你没说清楚
可能有个宏病毒，名字跟explorer一样，只是它先启动，夺取了explorer的控制权。假的那个在SYSTEM32下

删除就没问题了

顶

关闭不需要的服务 记录下应有的程序服务进程 多的就是病毒 或你使用的自启动软件

或者删除你刚下的更新

我的服务是这样设置的 你参考下
名称 描述 状态 启动类型 登录为
Alerter 通知所选用户和计算机有关系统管理级警报。如果服务停止，使用管理警报的程序将不会受到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。 已禁用 本地服务
Application Layer Gateway Service 为 Internet 连接共享和 Internet 连接防火墙提供第三方协议插件的支持 已禁用 本地服务
Application Management 提供软件安装服务，诸如分派，发行以及删除。 手动 本地系统
Automatic Updates 从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务，操作系统可以在 Windows Update 网站手动更新。 已禁用 本地系统
Background Intelligent Transfer Service 使用空闲的网络带宽传输数据。 已启动 自动 本地系统
ClipBook 启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地系统
COM+ Event System 支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。 已禁用 本地系统
COM+ System Application 管理 基于COM+ 组件的配置和跟踪。如果服务停止，大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用，任何明确依赖它的服务都将不能启动。 手动 本地系统
Computer Browser 维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。 已禁用 本地系统
Cryptographic Services 提供三种管理服务: 编录数据库服务，它确定 Windows 文件的签字; 受保护的根服务，它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。 已启动 自动 本地系统
DHCP Client 通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。 已启动 自动 本地系统
Distributed Link Tracking Client 在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。 已禁用 本地系统
Distributed Transaction Coordinator 协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他服务将无法启动。 手动 网络服务
DNS Client 为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止，计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。 已禁用 网络服务
Error Reporting Service 服务和应用程序在非标准环境下运行时允许错误报告。 已禁用 本地系统
Event Log 启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。 已启动 自动 本地系统
Fast User Switching Compatibility 为在多用户下需要协助的应用程序提供管理。 已禁用 本地系统
Help and Support 启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。 已启动 自动 本地系统
Human Interface Device Access 启用对智能界面设备 (HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。 如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地系统
IMAPI CD-Burning COM Service 用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务，这台计算机将无法录制 CD。如果该服务被停用，任何依靠它的服务都无法启动。 已禁用 本地系统
Indexing Service 本地和远程计算机上文件的索引内容和属性；通过灵活查询语言提供文件快速访问。 已禁用 本地系统
InstallDriver Table Manager Provides support for the Running Object Table for InstallShield Drivers 手动 本地系统
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 为家庭或小型办公网络提供网络地址转换，定址以及名称解析和/或防止入侵服务。 自动 本地系统
IPSEC Services 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 已启动 自动 本地系统
KVSrvXP KV Service (Build 311) 已启动 自动 本地系统
Logical Disk Manager 监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地系统
Logical Disk Manager Administrative Service 配置硬盘驱动器和卷。此服务只为配置处理运行，然后终止。 手动 本地系统
Messenger 传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止，Alerter 消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。 已禁用 本地系统
MS Software Shadow Copy Provider 管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止，软件卷影复制将无法管理。如果该服务被停用，任何依赖它的服务将无法启动。 手动 本地系统
Net Logon 支持网络上计算机 pass-through 帐户登录身份验证事件。 手动 本地系统
NetMeeting Remote Desktop Sharing 允许经过授权的用户用 NetMeeting 在公司 intranet 上远程访问这台计算机。如果服务被停止，远程桌面共享将不可用。如果服务被禁用，依赖这个服务的任何服务都会无法启动。 已禁用 本地系统
Network Connections 管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。 已禁用 本地系统
Network DDE 为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止， DDE 传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地系统
Network DDE DSDM 管理动态数据交换 (DDE) 网络共享。如果此服务终止，DDE 网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地系统
Network Location Awareness (NLA) 收集并保存网络配置和位置信息，并在信息改动时通知应用程序。 已启动 手动 本地系统
NT LM Security Support Provider 为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。 已启动 自动 本地系统
NVIDIA Driver Helper Service 已禁用 本地系统
Performance Logs and Alerts 收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。如果此服务被终止，将不会收集性能信息。如果此服务被禁用，任何依赖它的服务将无法启动。 手动 网络服务
Plug and Play 使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。 已启动 自动 本地系统
Portable Media Serial Number Service Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. 自动 本地系统
Print Spooler 将文件加载到内存中以便迟后打印。 手动 本地系统
Protected Storage 提供对敏感数据(如私钥)的保护性存储，以便防止未授权的服务，过程或用户对其的非法访问。 已启动 自动 本地系统
QoS RSVP 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。 手动 本地系统
Remote Access Auto Connection Manager 无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。 手动 本地系统
Remote Access Connection Manager 创建网络连接。 已启动 手动 本地系统
Remote Desktop Help Session Manager 管理并控制远程协助。如果此服务被终止，远程协助将不可用。终止此服务前，请参见“属性”对话框上的“依存”选项卡。 已禁用 本地系统
Remote Procedure Call (RPC) 提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。 已启动 自动 本地系统
Remote Procedure Call (RPC) Locator 管理 RPC 名称服务数据库。 已禁用 网络服务
Remote Registry 使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地服务
Removable Storage 已启动 自动 本地系统
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务。 已禁用 本地系统
Secondary Logon 启用替换凭据下的启用进程。如果此服务被终止，此类型登录访问将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地系统
Security Accounts Manager 存储本地用户帐户的安全信息。 已启动 自动 本地系统
Server 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。 已禁用 本地系统
Shell Hardware Detection 已禁用 本地系统
Smart Card 管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法取读智能卡。如果此服务被禁用，任何依赖它的服务将无法启动。 手动 本地服务
Smart Card Helper 启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止，此计算机将无法支持旧式取读器。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地服务
SSDP Discovery Service 启动您家庭网络上的 UPnP 设备的发现。 已禁用 本地服务
System Event Notification 跟踪系统事件，如登录 Windows，网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。 自动 本地系统
System Restore Service 执行系统还原功能。 要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原 已禁用 本地系统
Task Scheduler 使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止，这些任务将无法在日程时间里运行。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地系统
TCP/IP NetBIOS Helper 允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。 已禁用 本地服务
Telephony 提供 TAPI 的支持，以便程序控制本地计算机，服务器以及 LAN 上的电话设备和基于 IP 的语音连接。 已启动 手动 本地系统
Telnet 允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户，包括基于 UNIX 和 Windows 的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依靠它的服务将会启动失败。 已禁用 本地系统
Terminal Services 允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。 已禁用 本地系统
Themes 为用户提供使用主题管理的经验。 已启动 自动 本地系统
Uninterruptible Power Supply 管理连接到计算机的不间断电源(UPS)。 自动 本地系统
Universal Plug and Play Device Host 为主持通用即插即用设备提供支持。 自动 本地服务
Upload Manager 管理网络上客户端和服务器之间同步和异步文件传输。如果停止服务，网络上客户端和服务器之间同步和异步文件传输不会发生。如果禁用服务，任何直接依赖于此服务的服务将无法启动。 已启动 自动 本地系统
Volume Shadow Copy 管理并执行用于备份和其它目的的卷影复制。如果此服务被终止，备份将没有卷影复制，并且备份会失败。如果此服务被禁用，任何依赖它的服务将无法启动。 已禁用 本地系统
WebClient 使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止，将会失去这些功能。如果此服务被禁用，任何依赖它的服务将无法启动。 手动 本地服务
Windows Audio 管理基于 Windows 的程序的音频设备。如果此服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依赖它的服务将无法启动。 已启动 自动 本地系统
Windows Image Acquisition (WIA) 为扫描仪和照相机提供图像捕获。 已禁用 本地系统
Windows Installer 根据包含在 .MSI 文件中的指示来安装、修复或删除软件。 手动 本地系统
Windows Management Instrumentation 提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止，多数基于 Windows 的软件将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。 已启动 自动 本地系统
Windows Management Instrumentation Driver Extensions 与驱动程序间交换系统管理信息。 手动 本地系统
Windows Time 维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。
已启动 自动 本地系统
Wireless Zero Configuration 为您的 802.11 适配器提供自动配置 已禁用 本地系统
WMI Performance Adapter 从 WMI HiPerf 提供程序提供性能库信息。 已禁用 本地系统
Workstation 创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接将不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。 已启动 自动 本地系统

楼上..动不动就长编大论........

看死人了......

小问题....问题名称:XP任务栏假死机现象...

解决方法..问题过于陈旧...本人事务繁忙..你自己解决

跟你说说SVCHOST

svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。

大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。

发现

在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

svchost中可以包含多个服务

深入

windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。

从启动参数中可见服务是靠svchost来启动的。

实例

以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。

在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

解惑

因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
由于篇幅的关系，不能对svchost全部功能进行详细介绍，这是一个windows中的一个特殊进程，有兴趣的可参考有关技术资料进一步去了解它。