可爱豆奇遇记奇怪的电脑王国简介-奇奇怪怪的电脑系统

1.学生党才能找到的几个奇奇怪怪网站

2.为什么我的电脑一开机就会出现两个svchost.exe,是什么原因？

3.奇奇怪怪的可爱网站，打开新世界的大门

4.请问各位，我的电脑总是会自己跳出一些奇奇怪怪的网页，应该怎么办？

学生党才能找到的几个奇奇怪怪网站

8个奇奇怪怪的网站

在等待有趣的灵魂发现它 !

反向词典

写作人遇到灵感枯竭不妨看看这个网站，输入一个简单的词汇，就能搜罗更多相似的词，想让文章变得更加生动就用它润润色!背单词的同学们也可以试试这个，超多单词和词义，积累越多英语作文分越高!

wikihow

汇集各种各样奇怪的知识，、兴趣、社交、饮食、休闲等等，各个领域的冷门知识为你补充大脑知识储备量，和朋友聚会的时候偶尔说出一个冷门知识不是很酷炫吗!

拯救世界

一个表情包大全网站，再也不用问别人要表情包了!想要什么，搜索关键词就会出来一堆表情包!快收藏起来跟好朋友们斗图去!

十万个为什么

小时候就爱问为什么的你!长大后也还是有十万个为什么!永远不要停止发问，这个平台能够解答各种奇奇怪怪的问题!想要了解的都可以在这里找到答案!

人类能力测试

这是一个测试人类能力的网站，包含各种小游戏，看起来不正经却有针对性，我尝试了一下数字记忆的，数字慢慢增长，测试人类大脑短时记忆能力~

达芬奇手稿

对于文艺青年一定要看看这个，可以看到达芬奇的经典手稿!创作时间和主题都标注的清清楚楚，也可以下载收藏，画质十分清晰 !

在线ps

不用再占太多电脑内存啦!直接用在线ps网站修图真的太太太方便了!基本功能都具备了，小白式操作让你更快上手修图操作!想要修出精美也很简单!快用上这个平台给小仙女姐妹们修出好看的照片吧~

有谱么

安利给学乐器的姐妹们!终于不用到处问人要谱了!这里有谱!一个含谱量极高的平台，找谱方便快捷，用大屏幕看顺谱会更方便~

为什么我的电脑一开机就会出现两个svchost.exe,是什么原因？

vchost.exe、lsass.exe、wdfmgr.exe，打开进程列表后你会发现一大堆不知用途的进程，究竟是系统进程还是木马？如果打开系统文件夹，一大堆奇奇怪怪名称的文件，更是会把你弄得晕头转向。很多朋友因此而始终抱有一种未知的恐惧，认为木马、黑客无处不在，即使是高手，也不能把这些陌生的系统文件说个明明白白。为消除大家的疑惑，从这期开始为大家带来一档新的连载栏目——系统蓝色档案为大家曝光这些隐秘文件的秘密。两位主人公，现在就来认识一下。

主人公介绍

小菜：刚接触电脑不久的菜鸟，但对电脑知识有着非常浓厚的学习兴趣，常说的一句话是“菜鸟先飞”。

大嘴:乐于助人的老鸟，经常被别人冠以“大嘴高手”称号，不过这并不是指他嘴特别大，而是一谈到电脑知识就滔滔不绝。

一、紧急状况:系统发现严重

小菜刚刚学习了进程的概念和知识，于是就打开“任务管理器”观察系统中的进程，这一看不要紧，还真发现了一个“”Svchost.exe，这家伙在系统进程列表中竟然有5个之多(见图1)，于是小菜就逐个结束这些进程，没想到第二个进程结束后还会再生，而结束第四个进程时更离谱，系统提示“系统即将关机，离关机还有60秒”，进程再生、错误提示，这些典型的“症状”更让小菜相信“Svchost.exe”是无疑，但无法结束进程，又该怎么清除呢？小菜只好请来了大嘴。

图1 数量众多的SVCHOST进程

大嘴过来后还没看电脑，就先告诉小菜，系统中的Svchost.exe进程是正常系统进程，不是，不仅仅是你，其他朋友一看到系统中这么多的 Svchost.exe进程，第一反应也感觉它是，虽然系统中有多个Svchost.exe进程是正常的，但也不保证都是正常的。听起来似乎有些矛盾？这让小菜更有些迷糊，大嘴坐下后给小菜详细讲了起来。

二、松了口气:Svchost.exe是台“CD机”

1.服务装在“CD机”里

Svchost.exe是NT内核*作系统(Windows 2000/XP/2003都属于NT内核*作系统)独有的进程，“Svchost”其实就是“Service Host”(服务宿主)的缩写。微软官方对它的定义是:Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称，通俗讲，它就是一个服务装载器。大家可以把每个服务想象成一张音乐CD，而Svchost.exe就是用来播放这种CD的CD机。

2.为什么用“CD机”装服务

由于Windows 2000/XP系统服务越来越多，以EXE单独进程的形式启动所有服务会大大增加系统负担，为节省系统，微软将一些系统服务以动态链接库(DLL)形式实现，而Svchost.exe就是用来装载这些DLL文件以启动系统服务的程序。没有人会为了发行一张CD而制作一台专用播放此CD的CD机，微软也一样。

3.系统里有几台这样的“CD机”

那为什么系统进程列表中的Svchost.exe会有多个呢？微软为了让系统能更好地进行服务控制，就允许多个Svchost.exe进程同时运行，每个 Svchost.exe进程可以包含一组服务，想像一下可以同时容纳3张甚至更多CD的多碟CD机。打开注册表[HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows NT\CurrentVersion\Svchost]主键，在窗口右侧可以看到许多键值，这里的每个键值都代表一组服务，键值数据则包含了该组服务下面运行的服务名称列表，每组服务启动时都会通过单独的Svchost.exe进程来装载。Windows XP中默认共有六组服务(见图2)，其中imgsvc、NetworkService、rpcss、termsvcs四个组，它们都只有一个服务运行，这些服务启动后的Svchost.exe进程用户名为“SYSTEM”。而LocalService和netsvcs组都启动了多个服务，它们的 Svchost.exe进程用户名分别为“LOCAL SERVICE”和“NETWORD SERVICE”，从图1中可以看到这种区别。

图2 众多svchost进程的区别

当然了，这六组服务通常并不都是启动状态的，根据系统启动的服务不同，反映在系统进程列表中的Svchost.exe进程数量也是不同的，Windows XP会有四个到六个Svchost.exe进程，而Windows 2000通常则会有两个Svchost.exe进程。

小提示：点击“开始→运行”，在运行框中输入“CMD”回车，然后在打开的命令行窗口中输入“Tasklist /svc”(不含引号)命令，可以更直观地看到每个Svchost.exe进程装载的服务名称列表(见图3)。

图3 查看svchost进程装载的服务名称

4.获取每张“CD”的详细信息

如果想更进一步了解Svchost.exe装载的这些服务都是什么功能，可以记下键值数据中的服务名称，例如“RpcSs”，接着打开注册表的 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]，再打开下面的“RpcSs”子键，在右边的“Description”键值中就可以看到该服务的描述，而在“ImagePath”键值数据中则可以看到这个服务的运行命令正是“% SystemRoot%\system32\svchost -k rpcss”(见图4)。而在“RpcSs”子键下还有一个“Parameters”(参数)子键，其右边的“ServiceDll”键值数据“% SystemRoot%\system32\rpcss.dll”则表明了RpcSs服务启动时调用的是系统目录下的“Rpcss.dll”文件，这就好像你原来只知道CD中歌曲的歌名，现在又让你能够查到这首歌的演唱者。

图4 查看svchost的具体功能

如果觉得通过注册表查询服务名称了解其属性不太方便，也可以使用“全能助手用Windows服务管理专家”(以下简称“服务管理专家”)来查询，运行软件后单击“All Win32 Services”分支，在右侧服务列表中根据服务名称索引即可快速找到要查询的服务，单击服务名称，即可看到该服务的启动命令以及调用的DLL文件等相关信息(见图5)。同时软件还专门设计了Svchost Group分支，可以快速查询LocalService和netsvcs组中的服务详细信息。

图5 用工具查看svchost的情况

全能助手Windows服务管理专家 小档案

软件名称： 全能助手Windows服务管理专家

软件版本： 1.02

软件大小： 67KB

软件授权： 免费

适用平台： Windows 2000/XP

下载地址： 点击这里下载

三、危机仍在:小心的

由于Svchost.exe进程的特殊性，它隐藏了真正运行的程序的名称，在表面看到的只是Svchost.exe进程，这个特性同时也让许多、木马有空可钻，企图以此迷惑用户。那么如何判断系统中的多个Svchost.exe进程是否正常呢？下面针对这类常用的几种欺骗手法来进行分析。

1:利用冒Svchost.exe名称的程序

火眼金睛:这种方式运行的并没有直接利用真正的Svchost.exe进程，而是启动了另外一个名称同样是Svchost.exe的进程，由于这个冒的进程并没有加载系统服务，它和真正的Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”(见图6)，而不是一个具体的服务名，那么它就是进程了，记下这个进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于%systemroot%\System32目录中的，而冒的 Svchost.exe或木马文件则会在其他目录，例如“w32.welchina.worm”冒的Svchost.exe就隐藏在 Windows\System32\Wins目录中，将其删除，并彻底清除的其他数据即可。

图6 查看可疑svchost进程

2:一些高级则用类似系统服务启动的方式，通过真正的Svchost.exe进程加载程序，而Svchost.exe是通过注册表数据来决定要装载的服务列表的，所以通常会在注册表中用以下方法进行加载：

添加一个新的服务组，在组里添加服务名

在现有的服务组里直接添加服务名

修改现有服务组里的现有服务属性，修改其“ServiceDll”键值指向程序

判断方法:程序要通过真正的Svchost.exe进程加载，就必须要修改相关的注册表数据，可以打开[HKEY_LOCAL_MACHINE\ Software\Microsoft\WindowsNT\CurrentVersion\Svchost]，观察有没有增加新的服务组，同时要留意服务组中的服务列表，观察有没有可疑的服务名称，通常来说，不会在只有一个服务名称的组中添加，往往会选择LocalService和netsvcs这两个加载服务较多的组，以干扰分析，还有通过修改服务属性指向程序的，通过注册表判断起来都比较困难，这时可以利用前面介绍的服务管理专家，分别打开 LocalService和netsvcs分支，逐个检查右边服务列表中的服务属性，尤其要注意服务描述信息全部为英文的，很可能是第三方安装的服务，同时要结合它的文件描述、版本、公司等相关信息，进行综合判断。例如这个名为PortLess BackDoor的木马程序，在服务列表中可以看到它的服务描述为“Intranet Services”，而它的文件版本、公司、描述信息更全部为空(见图7)，如果是微软的系统服务程序是绝对不可能出现这种现象的。从启动信息“C:\ WINDOWS\System32\svchost.exe -k netsvcs”中可以看出这是一款典型的利用Svchost.exe进程加载运行的木马，知道了其原理，清除方法也很简单了：先用服务管理专家停止该服务的运行，然后运行regedit.exe打开“注册表编辑器”，删除[HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\IPRIP]主键，重新启动计算机，再删除%systemroot%\System32目录中的木马源程序“svchostdll.dll”，通过按时间排序，又发现了时间完全相同的木马安装程序“PortlessInst.exe”，一并删除即可。

奇奇怪怪的可爱网站，打开新世界的大门

奇奇怪怪的可爱网站

小众有趣!每一个都能让你惊艳

达芬奇手稿

.drawingsofleonardo.org

文艺青年必备!这个网站提供了世纪通才达芬奇的经典手稿，每张手稿都标明了主题及完成时间。都可以下载，画质非常惊喜，这个站点真的很宝藏。

奶牛快传

cowtransfer

一个不限速的免费临时文件传输网盘!平时使用百度云盘，上传下载速度无敌慢。可以试试这个!5G之内的文件不限速，比网盘快了不知道多少倍!有了这个工具，再也不怕文件太大了!直接发给老板或者客户，免登录就可以下载，简直不要太优秀!

ZZKIA

zzkia.noddl.me

这是一个诺基亚短信生成器。首页有5款机型可供选择，在输入框输入文字，就可以直接生成到已选择的机型上，太有趣了～

如果你有喜欢的人，或者朋友生日，可以尝试一下这样有趣的表达方式哈哈～

拯救世界

.dbbqb

万能的表情包搜索神器!尬聊不够，表情包来凑!这里目前已经收录的表情包将近二十万，而且每天都在持续更新。网站中表情包也是五花八门，什么金馆长、熊猫头、蘑菇头应有尽有!以后和朋友们互斗表情包，一点也不在怕的!

自由钢琴

.autopiano.cn

这个网站提供了很多最新最火的乐谱，对着谱子按相对应的键就可以弹奏出曲子!除了可以弹钢琴，还支持吉他、古筝、小提琴等20几种乐器，还可以连接外部MIDI键盘哦～

CardGames

cardgames.io

喜欢纸牌游戏的小伙伴们可以一次玩个够了!网站几乎涵盖了所有类型的纸牌游戏，每个游戏开始前都提供了玩法教程，小白新手学起来也很简单，这个功能蛮贴心的。

请问各位，我的电脑总是会自己跳出一些奇奇怪怪的网页，应该怎么办？

1.开机弹出网页

症状 : 开机就会弹出网页,通常都会弹出很多窗口,让你点个措手不及.

解决步骤 : 开始-运行-(输入)msconfig-启动-把里面有网址类的,后缀为url的,html的,htm的都勾掉

2.每次启动后注册表就会被更改

解决步骤 : 开始-运行-(输入)msconfig-启动,把运行的文件名不一定的,不过参数里面有个regedit-s

加文件名的项勾掉即可(记得先解决这个后再修复注册表)

3.每隔一段时间就弹出ie窗口

症状 : 这是个比较特殊的例子,这个恶意代码利用hta的特性,隐藏掉窗体,然后一段时间就弹出网页,超烦人.

解决步骤 : 开始-运行-(输入)msconfig-启动-把后缀为hta的都勾掉

1.有些会在开机时自动打开IE的:

1A.请看看你的“启动”菜单里是不是多了一些陌生的文件(***.hta)..把它删除就没事了。

1B.如果没有(***.hta)文件的，请打开注册表“开始 -> 运行 ->

regedit”进入注册表，来到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”，看到有网址的直接删除就是了。

1C 点“开始”菜单 再点 “运行” 运行msconfig.exe 点启动标签后去掉没用的启动项 后重启就好

1D.上面3个方法都不行的：

请先打开你的文件夹选项，将"显示所有文件"打开，再用WIN**的搜索功能查找有关自动打开的"网址"

将找到的文件(一般为HTM网页文件)删除、并记下文件名(F)；

再到注册表里搜索刚才查到的"文件名(F)"，将找到的字段删除就可以了。

2.修改右键菜单(右键菜单里多了一些网站连接的):

2A.如果右键中有网站连接。请打开注册表(C:\Windows\Regedit.exe),查找有关该连接名的键值，将找到的(一般只有1个)删除就OK了。

2B.或者直接通过“开始 -> 运行 -> regedit”进入注册表，来到

“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt”位置，点击文件夹的

“＋”号，我们可以看到常见的下载软件网际快车右键下载等等的信息 ，直接删除您不想要的即可。