SCVHOST.exe ..... เห่อๆ สงสัยละซิว่ามันคือไฟล์อะไร ยังไม่บอก มาดู svchost.exe ก่อนนะ svchost.exe เป็น service (Generic Host Process for Win32 Services)ที่ใช้ในการโหลดไฟล์ .DLL การเรียกใช้ network การที่จะรู้ว่า service svchost ทำงานกับโปรแกรมอะไรอยู่นั้นทำได้ดังนี้ (winXP)
- เปิด Task Manager ขึ้นมา เลือกที่
tap process >> view >> Select Columns.. แล้วเลือกที่ PID แล้วจำหมายเลข PID ของ svchost
- จากนั้นก็เปิด Command Prompt ขึ้นมาแล้วพิมพ์ tasklist /svc ก็มาดูที่ PID แล้วดูรายละเอียดจะรู้ว่า svchost ทำงานร่วมกับโปรแกรมใด ถ้าเอามันออกตอน start up ได้ก็ค่อยเอาออก
Svchost.exe ของแท้เป็น Service Host – Generic Host Process for Win32 Servicesและที่อยู่ของไฟล์คือ C:\WinNT\System32\Svchost.exe หรือC:\Windows\System32\Svchost.exe.ส่วนไวรัสที่พยายามใช้ชื่อให้ใกล้เคียงกัน เพื่อทำให้เราสับสน...มีตัวอย่างตามด้านล่าง
SCVHOST.exe คือ Gaobot viruses
Svch0st.exe คือ Backdoor.Graybird viruses.
Svchos1.exe คือ W32.HLLW.Gaobot.DK virus
Svchost32.exe คือ Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm
Svhost.exe คือ Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm
svchost.exe จึงกลายเป็นที่หมายปองของไวรัสต่างๆ..ในการแพร่กระจายตัวเองเข้าไปควบคุมเจ้าไฟล์ตัวนี้
http://www.neuber.com/taskmanager/process/svchost.exe.html
บางทีเรียกชื่อได้ต่างๆ นาๆ
Symantec Security Response - W32.Welchia.Worm
Symantec Security Response - W32.Assarm@mm
McAfee - W32/Jeefo
หรืออาจจะมีชื่อมากกว่านี้ ตอนแรกผมก็ว่าเป็น Flashy นะเพราะอาการคือป่วนระบบคอมพิวเตอร์ ทำงานช้าเกินผิดปกติ เช้า Task manager ไม่ได้ พิมพ์คำสั่ง run ไม่ได้ และมี Folder แปลก มีนามสกุล .exe อีก เห่อ... เต็มไปหมดเลย
วิธีแก้ ผมมีโปรแกรมฆ่าไวรัสหลายตัว โดยเฉพาะ data_exe_killer
ขอบคุณแหล่งข้อมูล
แจ่มครับพี่