File svchost.exe dibutuhkan oleh Windows utk menghubungkan file dynamic link library (DLL) dengan aplikasi yang membutuhkannya. Karena file DLL tidak bisa me-launch dirinya sendiri, jadi svchost.exe sebagai penghubungnya.
Svchost.exe adalah proses Windows yang umum, Sehingga banyak virus yang menyamar menjadi svchost.exe Saking banyaknya virus yang menyamar jadi svchost.exe, maka sekarang orang-orang berpikir klo svchost.exe itu virus.
Tetapi bukan berarti semua svchost.exe adalah virus.
Untuk membedakan svchost.exe tersebut virus atau bukan, dapat dilakukan dengan cara (jika antivirus tidak dapat mendeteksinya) :
1. scan svchost.exe yang berjalan di komputer anda dengan freeware svchost viewer :
http://filecheck.web.id/freeware/svchostviewer.html
Download(260KB), extract, lgs eksekusi (tanpa perlu proses install), scan akan berjalan dan selesai dalam hitungan detik.
2. Periksa hasil scan apakah ada svchost.exe yang terletak pada lokasi yang mencurigakan, terutama svchost.exe yang memakan RAM besar.
Untuk lokasi svchost.exe yang berbahaya bisa dilihat di
http://filecheck.web.id/berkas/svchost.exe.html2. Periksa hasil scan apakah ada svchost.exe yang terletak pada lokasi yang mencurigakan, terutama svchost.exe yang memakan RAM besar.
Untuk lokasi svchost.exe yang berbahaya bisa dilihat di
scroll ke bagian Deskripsi:
- svchost.exe terletak dalam folder C:\Windows\System32. Ukuran file yang diketahui pada Windows XP adalah 14,336 bytes (87% dari semua kemunculan), ...
- Jika svchost.exe terletak di dalam folder C:\Windows maka peringkat keamanannya adalah 68% berbahaya....
- Jika svchost.exe terletak di dalam subfolder dari C:\Windows maka peringkat keamanannya adalah 77% berbahaya...dst
Jika anda telah menemukan svchost.exe yang mencurigakan tadi, yang dapat anda lakukan:
- Cocokkan ID svchost.exe tersebut dengan ID yang terdapat pada Windows Task Manager -> Services (lihat kolom PID)
- Klik kanan pada service yang bersangkutan di Task Manager dan pilih Stop Service
- Untuk men-disable-nya secara permanen, klik tombol Services... (dapat juga diakses melalui Run -> services.msc)
- Cari Nama Service yang sama dengan Description Service pada Task Manager tadi.
- Double klik service tersebut, isi field "Startup type" dengan "Disabled"
- Apply dan Restart
- Jika ada service yang mencurigakan (pada tabel bawah dari hasil scan) yang terkandung pada svchost.exe tersebut, Anda dapat melakukan lagi langkah 2 dengan mencocokkan nama dan deskripsi servicenya :
note : berikut adalah gambar dari Proses Scan SVCHOST pada tabel diatas menunjukan proses svchost sedang berjalan, pada tabel yang dibawah menunjukan proses svchost yang kurang aman :
Semoga membantu.
sumber filecheck.web.id
0 komentar:
Post a Comment