Зовсім недавно до мене звернувся один мій інтернет-знайомий з проханням допомогти дізнатися, чому у нього постійно щось-там вилітає або не працює. У списку завдань нарікав він на svchost, наявний у великій кількості, і один з них як раз і був проблемним.
Знайома картина? Ну і що це за svchost і чим він таким займається?
Svchost.exe (Generic Host Process for Win32 Services) - системний процес операційної системи Microsoft Windows, який обробляє 32-бітові DLL і інші служби. У процесі завантаження на підставі записів у реєстрі Svchost.exe складає список служб, які необхідно запустити. Одночасно можуть бути запущені кілька примірників процесу Svchost.exe. Кожен сеанс Svchost.exe містить угруповання служб, отже, окремі служби можуть виконуватися в залежності від того, як і коли був запущений Svchost.exe. Таким чином поліпшується контроль і спрощується налагодження.
Svchost.exe може виявитися і не таким вже й нешкідливим - найшкідливіші трояни і віруси маскуються під нього, по-цьому якщо цей сервіс підвішує систему або будь-яку програму, то, швидше за все, наміри у цього нібито рідного процесу не самі благі.
Для того, щоб з'ясувати, що ж ховається під маскою svchost, я відшукав утиліту Svchost Viewer, яка і відкрила таємну завісу над діяльністю цього сервісу. Утиліта проста, портабельная, безкоштовна і з відкритим вихідним кодом. Користуватися їй просто: запускаєте, натискаєте Yes і дивіться всередину всіх Svchost.exe, а там прекрасно видно, які програми і сервіси його використовують.
Якщо цей контейнер процесів не викликає у Вас довіри, тут же його зупиняєте, або заморожуєте. Сподіваюся, що дана утиліта допоможе видалити невловимі трояни (bratish_ka, дивись насамперед на Svchost.exe, що стартує не з system32).