Svchost Portable

   Svchost.exe (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы.    В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.    Файл Svchost.exe расположен в папке %SystemRoot%\System32. В других каталогах под именем Svchost.exe может скрываться Троян, вирус или сетевой червь. Наиболее известные злонамеренные программы, скрываются под именем системного процесса Svchost.exe – W32.Welchia.Worm, W32/Jeefo и W32.Assarm@mm. В этом случае злонамеренный процесс должен быть немедленно завершен.

   Для того, чтобы выяснить, что же скрывается под маской svchost, я отыскал утилиту Svchost, которая и приоткрыла тайную завесу над деятельностью этого сервиса. Утилита простая, портабельная, бесплатная и с открытым исходным кодом.       Пользоваться ей просто: запускаете, нажимаете Yes и смотрите вовнутрь всех Svchost.exe, а там прекрасно видно, какие программы и сервисы его используют.

   Если этот контейнер процессов не вызывает у Вас доверия, тут же его останавливаете, либо замораживаете. Надеюсь, что данная утилита поможет удалить неуловимые трояны (bratish_ka, смотри прежде всего на Svchost.exe, стартующий не из system32).

Скачать программу