你的電腦有svchost.exe在運行嗎？
Windows XP 中的 Svchost.exe 說明

概要
本文描述 Svchost.exe 及其功能。Svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。 
更多信息
Svchost.exe 文件位于 %SystemRoot%System32 文件夾中。啟動時，Svchost.exe 將檢查注冊表的服務部分，以構建需要加載的服務的列表。Svchost.exe 的多個實例可同時運行。每個 Svchost.exe 會話可以包含一組服務，以便可以根據 Svchost.exe 的啟動方式和位置的不同運行不同的服務。這樣可以更好地進行控制，且更加便于調試。 

Svchost.exe 組由以下注冊表項標識： 
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost

此注冊表項下的每個值都代表單獨的 Svchost 組，并在您查看活動進程時作為單獨的實例顯示。每個值均為 REG_MULTI_SZ 值，并且包含在該 Svchost 組下面運行的服務。每個 Svchost 組都可以包含一個或多個從以下注冊表項提取的服務名稱，該注冊表項的參數項包含一個 ServiceDLL 值： 
HKEY_LOCAL_MACHINESystemCurrentControlSetServices服務

要查看在 Svchost 中運行的服務的列表，請執行以下操作： 
單擊 Windows 任務欄上的開始，然后單擊運行。
在打開框中，鍵入 CMD，然后按 ENTER 鍵。
鍵入 Tasklist /SVC，然后按 ENTER 鍵。
Tasklist 命令顯示活動進程的列表。/SVC 命令開關顯示每個進程中活動服務的列表。有關進程的詳細信息，請鍵入以下命令，然后按 ENTER 鍵： 
Tasklist /FI "PID eq 進程 ID"（帶引號） 

以下的 Tasklist 命令輸出示例顯示正在運行的 Svchost.exe 的兩個實例。 Image Name　　　　 PID　　　Services
　 ======================================================================== 
System Process　　　　0　　 N/A
System　　　　　　　　8　　 N/A　　
Smss.exe　　　　　　132　　 N/A
Csrss.exe　　　　　 160　　 N/A
Winlogon.exe　　　　180　　 N/A
Services.exe　　　　208　　 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe　　　　　　220　　Netlogon,PolicyAgent,SamSs 
Svchost.exe　　　　　404　　RpcSs 
Spoolsv.exe　　　　　452　　Spooler 
Cisvc.exe　　　　　　544　　Cisvc 
Svchost.exe　　　　　556　　EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv 
Regsvc.exe　　　　　 580　　RemoteRegistry 
Mstask.exe　　　　　 596　　Schedule 
Snmp.exe　　　　　　 660　　SNMP 
Winmgmt.exe　　　　　728　　WinMgmt 
Explorer.exe　　　　 812　　N/A
Cmd.exe　　　　　　 1300　　N/A
Tasklist.exe　　　　1144　　N/A
　　　　　　　　
此示例的兩種組合的注冊表設置如下所示： 
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
Netsvcs:

Reg_Multi_SZ:EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc

RApcss :Reg_Multi_SZ:RpcSs

這篇文章中的信息適用于:
Microsoft Windows XP Professional
最近更新: 2003-7-23 (1.0)　
關鍵字 kbinfo KB314056 

Microsoft和/或其各供應商對于為任何目的而在本服務器上發布的文件及有關圖形所含信息的適用性，不作任何聲明。 所有該等文件及有關圖形均"依樣"提供，而不帶任何性質的保證。Microsoft和/或其各供應商特此聲明，對所有與該等信息有關的保證和條件不負任何責任，該等保證和條件包括關于適銷性、符合特定用途、所有權和非侵權的所有默示保證和條件。在任何情況下，在由于使用或運行本服務器上的信息所引起的或與該等使用或運行有關的訴訟中，Microsoft和/或其各供應商就因喪失使用、數據或利潤所導致的任何特別的、間接的或衍生性的損失或任何種類的損失，均不負任何責任，無論該等訴訟是合同之訴、疏忽或其它侵權行為之訴。

另：應用發帖人的話
但是如果大家的電腦中的svchost.exe是大寫的話，那么請你注意了！
那應該是木馬了！！！
如果你用了木馬克星和殺毒軟件沒有發現可疑進程的話，一般運行的程序都是可用的，內存肯定是要用的，沒關系的！
一般的問題主要表現在system32/wins下如果空的文件是正常的，但是有文件的~~，那你就要小心了！

我是看不懂是什么東西，僅供有興趣的朋友參考！有錯的地方誤怪！