系统的Msinfo32命令可以查看Svchost.exe进程的详细信息，然后从进程路径和运行的用户来判断它是否为正常系统进程。

        ①单击“开始→运行”，执行msinfo32命令打开系统信息窗口。

        ②依次展开“系统摘要→软件环境→正在运行任务”，在这里获得的信息有：进程名称、路径、优先顺序、开始时间、版本等。通过这些信息就可以方便地判断Svchost.exe的真伪了。

        ③通过Msinfo32命令发现伪系统进程后，记住它的进程ID，再按Ctrl+Alt+Del键打开任务管理器，将这一进程终止。默认情况下，任务管理器并不显示进程的ID，可单击菜单“查看→选择列”，勾选PID（进程标识符）项就可以显示了。

        ④如果无法在任务管理器中终止病毒进程，可以使用Ntsd命令强行终止它。在命令提示符窗口输入以下命令：

        ntsd -c q -p 1106

        参数-p表示后面跟随的是进程ID，1106是在某电脑上发现的某个病毒进程的具体PID值（这个值是不确定的）。执行以上命令，就可以结束它了。