svchost.exe เป็น service (Generic Host Process for Win32 Services)ที่ใช้ในการโหลดไฟล์ .DLL การเรียกใช้ network การที่จะรู้ว่า service svchost ทำงานกับโปรแกรมอะไรอยู่นั้นทำได้ดังนี้ (winXP)
1. เปิด Task Manager ขึ้นมา เลือกที่
tap process >> view >> Select Columns.. แล้วเลือกที่ PID แล้วจำหมายเลข PID ของ svchost
2. จากนั้นก็เปิด Command Prompt ขึ้นมาแล้วพิมพ์ tasklist /svc ก็มาดูที่ PID แล้วดูรายละเอียดจะรู้ว่า svchost ทำงานร่วมกับโปรแกรมใด ถ้าเอามันออกตอน start up ได้ก็ค่อยเอาออก
Svchost.exe ของแท้เป็น Service Host – Generic Host Process for Win32 Servicesและที่อยู่ของไฟล์คือ C:\WinNT\System32\Svchost.exe หรือC:\Windows\System32\Svchost.exe.ส่วนไวรัสที่พยายามใช้ชื่อให้ใกล้เคียงกัน เพื่อทำให้เราสับสน...มีตัวอย่างตามด้านล่าง
SCVHOST.exe คือ Gaobot viruses
Svch0st.exe คือ Backdoor.Graybird viruses.
Svchos1.exe คือ W32.HLLW.Gaobot.DK virus
Svchost32.exe คือ Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm
Svhost.exe คือ Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm
svchost.exe จึงกลายเป็นที่หมายปองของไวรัสต่างๆ..ในการแพร่กระจายตัวเองเข้าไปควบคุมเจ้าไฟล์ตัวนี้
ตอนนี้มีไวรัสคอมตัวใหม่ระบาดมันมีชื่อว่า SCVHOST.exe
จะระบาดทาง handy drive และ การ์ดลีดเดอร์
อาการคือจะทำให้คอมอืดมากๆ ถ้าติดเข้าไปในเมม มันจะสร้างไฟร์ใหม่
โดยใช้ชื่อโฟร์เดอร์เดิมขนาดของไฟร์ 245 kb
อาการจะทำให้ฟังเพลง MP3player
และดูหนัง SmartMovie ได้แค่ 3-5 นาที มือถือจะปิดเครื่องเอง
ผมโดนมาแล้ว Format mmc ก้อไม่ได้ สแกนก้อไม่เจอ
วิธีแก้
http://forums.overclockzone.com/forums/showthread.php?p=972375
วันพุธ, สิงหาคม 26, 2552
สมัครสมาชิก:
บทความ (Atom)
