我的任务管理器有SVOHOST.EXE进程，上网看，这是个病毒。我怎么杀也杀不掉，木马检测工具检查都检查不出来。电脑什么毛病都没有，工作都正常，主页也没有被改。但是鬼知道这个进程在后面做什么手脚没有。求高手帮我找到进程来源。把病毒去了。QQ：506984.加时，注明病毒，一般都隐身在线。

　　你没有中病毒啊
Svchost.exe文件存在于“%system root%\\system32”（例如C:\\Windows\\system32）目录下，它是Windows NT核心的重要进程（Windows 9X没有该进程），专门为系统启动各种服务的。例如Svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remote procedure call）。
　　Svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。Svchost.exe进程可以同时启动多个服务。

2楼 你很强哦 有时间教教我 我初学的

是病毒！！

请注意是svohost.exe而不是svchost.exe

只是一个o和c的区别！

二楼明显搞错！

希望你升级杀毒软件，或使用360进行全盘查杀！

而且2楼请注意：

svchost就因为是系统进程，说以只会用“system”或者“network services”的用户登录！

用当前用户登录绝对是病毒！

是啊，是SVOHOST,不是SVCHOST。能直接查出来就不要大侠帮忙了呢

修复“无法显示隐藏文件”的解决方法是修改注册表相应键值：
　　开始，运行regedit打开注册表，将HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL下的CheckValue子键的十六进制键值从0改为1。关闭注册表，问题解决。
　　下面开始杀毒：
1、断开网络连接
2、打开“任务管理器”，应该有个SVOHOST.EXE进程，把它结束掉。到C:\\WINDOWS\\system32里找到SOVHOST.EXE把它删除。
3、执行“开始”－“运行”－输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1。（不做这一步，第6、7步将无法查看到隐藏的系统文件）
5、打开各硬盘（“我的电脑”里右键“打开”或“资源管理器”右侧选择），
6、“文件夹选项”－“查看”－选择“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。如果U盘上也有，也删掉。U盘上的可能删了又会出现，那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程，把它结束掉（见2）。
8、这样就该差不多了。
9、如果安装的是瑞星，防火墙和杀毒软件应该可以打开了，其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开，或者打开后是收着的小红伞，并且所有的监控开启都失败，那么到“控制面板”－“管理工具”－“服务”，找到“Rising Process Communication Center”，应该是被禁用了，右键“属性”，启动类型一项改为“自动”，然后启用该服务。
11、至此，计算机恢复正常。

首先第一，CheckValue子键的十六进制键值从0改为1，这里，我去看了，没有改动，就是1.第二C:\\WINDOWS\\system32下，我找不到SVOHOST.EXE手动找还是把隐藏都勾上都找不到。第三，我的CheckedValue，键值是1 ，类型是REG_DWORD。第四，我打开了所有的隐藏，只有autorun.inf，没有ses.exe。而且我的卡巴斯基运行一直都正常。