svohost.exe指一种电脑病毒或指一种档案加密软体的主程式

该电脑病毒通过模仿系统核心进程svchost.exe，让人们在不细心的情况下无法分辨真伪来达到掩人耳目的目的。主要通过随身碟、移动硬碟等移动存储介质传播。计算机一旦中毒，则防毒软体会被强行关闭，无法打开，且类似于瑞星、金山毒霸等网站也无法打开。

它入侵电脑后是以隐藏+系统的档案属性藏身的，且一旦入侵电脑，就会更改注册表中的两项内容，一项是“HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”下的本为DWORD的CheckedValue键值删除，并新建一个字元串值，仍以CheckedValue命名，并编辑其键值为0。这样做的目的就是使用户无法通过资料夹选项来查看隐藏档案。另一项是在“HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run ”下新建一个模仿SoundMAX的SoundMam，键值设定为C:\\WINDOWS\system32\SVOHOST.exe。目的是为了在用户每次启动计算机时病毒都可以随系统自动启动。

该病毒入侵计算机后可以很清楚地被分辨出来。按下Ctrl+Alt+Del键调出任务管理器，可以看到其中有一个“svohost.exe”的进程，这就是明显的中毒现象。

该病毒一旦入侵计算机，就无法通过防毒软体来查杀了，但它其实很容易通过手动查杀来解决的。以下介绍处理方法：

一、结束病毒进程。按下Ctrl+Alt+Del键调出任务管理器，选中svohost.exe进程，点击结束进程将其暂时关闭。

二、处理注册表中被修改的键值。点击开始→运行，输入regedit，回车，这样就打开注册表了。接着在左侧找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，然后在右侧视窗中删除CheckedValue键值。再在右侧视窗中点右键→新建→DWORD值，命名为CheckedValue，并把数值数据设定为1，确定。这样就可以通过资料夹选项来显示隐藏档案了

再在注册表左侧找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run，并将右侧的SoundMam删除掉。这样就使得它无法再次跟随计算机启动了。注册表更改工作到此结束。

三、删除病毒。打开我的电脑，点击选单栏上的工具→资料夹选项→查看，把“隐藏受保护的系统档案(推荐)”前的对勾去掉并选择“显示所有档案和资料夹”，确定。接着找到进入C:\\WINDOWS\system32目录，找到Svchost.exe并删除即可，如果在该资料夹中还发现sxs.exe，也一併将其删除。

防毒工作到此结束，虽然看起来有些麻烦，毕竟用文字表达出来会用掉许多字词，但操作起来确实十分简单容易。

高强度资料夹加密大师 一款专业的档案和资料夹加密器。

绝不是简单的隐藏资料夹！！！

这款档案加密软体具有界面漂亮友好、简单易用、稳定无错、功能强大和兼容性好等特点。

新增个性加密资料夹图示设定功能。

经它加密的资料夹可以移动到其他电脑上使用。

而且支持临时解密、浏览解密的功能，让您不用每次都重新加密和关闭视窗后自动加密，方便快捷！

(这是这款软体网站的描述，其保密功能的确不错，但是收费软体，网上对其褒贬不一，主要也是由于用GHOST覆盖系统盘后，这款软体的BUG）