Secondo quanto afferma Microsoft, 'Svchost.exe è il nome generico del processo utilizzato dai servizi eseguiti dalle DLL (Dynamic Link Libraries)'. In fase di avvio di Windows, controlla tutti i servizi contenuti nel registro e costruisce una lista di tutti quelli che devono essere caricati. Il vero file svchost.exe si trova nella cartella C:\Windows\System32, ma molti virus e Trojans utilizzano lo stesso file e nome di processo per nascondere le proprie attività.
Svchost Process Analyzer è un piccolo strumento gratuito che crea una lista di tutte le istanze di Svchost e controlla i servizi che esse contengono. In questo risulta molto facile individuare i worms (come il tristemente famoso worm Conficker).
Il programma non richiede nessuna installazione; scaricate semplicemente il software ed eseguitelo. Supporta Windows Vista, XP, 2000, 2003, 2008 (32bit and 64 bit).
Nessun commento:
Posta un commento