SCVHOST.exe ..... เห่อๆ สงสัยละซิว่ามันคือไฟล์อะไร  ยังไม่บอก มาดู svchost.exe ก่อนนะ svchost.exe เป็น service (Generic Host Process for Win32 Services)ที่ใช้ในการโหลดไฟล์ .DLL การเรียกใช้ network การที่จะรู้ว่า service svchost ทำงานกับโปรแกรมอะไรอยู่นั้นทำได้ดังนี้ (winXP)

1. เปิด Task Manager ขึ้นมา เลือกที่
   tap process >> view >> Select Columns.. แล้วเลือกที่ PID แล้วจำหมายเลข PID ของ svchost
   
2. จากนั้นก็เปิด Command Prompt ขึ้นมาแล้วพิมพ์ tasklist /svc ก็มาดูที่ PID แล้วดูรายละเอียดจะรู้ว่า svchost ทำงานร่วมกับโปรแกรมใด ถ้าเอามันออกตอน start up ได้ก็ค่อยเอาออก
   Svchost.exe ของแท้เป็น Service Host – Generic Host Process for Win32 Servicesและที่อยู่ของไฟล์คือ C:\WinNT\System32\Svchost.exe หรือC:\Windows\System32\Svchost.exe.ส่วนไวรัสที่พยายามใช้ชื่อให้ใกล้เคียงกัน เพื่อทำให้เราสับสน...มีตัวอย่างตามด้านล่าง
    

SCVHOST.exe คือ Gaobot viruses

Svch0st.exe คือ Backdoor.Graybird viruses.

Svchos1.exe คือ W32.HLLW.Gaobot.DK virus

Svchost32.exe คือ Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm

Svhost.exe คือ Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm

svchost.exe จึงกลายเป็นที่หมายปองของไวรัสต่างๆ..ในการแพร่กระจายตัวเองเข้าไปควบคุมเจ้าไฟล์ตัวนี้
http://www.neuber.com/taskmanager/process/svchost.exe.html

บางทีเรียกชื่อได้ต่างๆ นาๆ

Symantec Security Response - W32.Welchia.Worm
Symantec Security Response - W32.Assarm@mm
McAfee - W32/Jeefo

 หรืออาจจะมีชื่อมากกว่านี้ ตอนแรกผมก็ว่าเป็น Flashy นะเพราะอาการคือป่วนระบบคอมพิวเตอร์ ทำงานช้าเกินผิดปกติ เช้า Task manager ไม่ได้ พิมพ์คำสั่ง run ไม่ได้ และมี Folder แปลก มีนามสกุล .exe อีก เห่อ... เต็มไปหมดเลย

วิธีแก้ ผมมีโปรแกรมฆ่าไวรัสหลายตัว โดยเฉพาะ data_exe_killer

Download

ขอบคุณแหล่งข้อมูล

http://ict.cmarea3.go.th/th/index.php?option=content&task=view&id=63&catid=38&Itemid=10&PHPSESSID=839768b612604fc2fd83d4663e349f1e

http://tulip.bu.ac.th/~kheeree.m/tip/svchost.php

http://www.neuber.com/taskmanager/process/svchost.exe.html