Proponha uma correção, faça uma sugestão
Svchost Process Analyzer
Svchost.exe é o processo mais misterioso que existe no Windows XP/Vista e Windows 7. Este processo é um nome genérico para agregar os serviços que correm a partir de bibliotecas dinâmicas vulgo DLL's (dynamic-link libraries).
Existe um ficheiro autentico, o real svchost.exe, este está localizado em C:\Windows\System32. Na verdade imensos vírus e trojans usam este nome do processo para esconder a sua actividade. Se correr o Windows Task Manager (Gestor de tarefas do Windows) provavelmente não irá distinguir o malware camuflado de Svchost.exe.
Os sistemas de segurança mais elaborados, já conseguem detectar estes disfarce e abatem o serviço malware. Há no entanto uma ferramenta que verifica mesmo a qualidade destes ficheiros.
O free Svchost Process Analyzer apresenta uma lista de todas as instâncias svchost e verifica qual o serviço que está agregado ao ficheiro. Facilmente este serviço descobre worms disfarçados como Svchost, lembram-se do Conficker worm?
Svchost Process Analyzer é 100% freeware e não requer instalação. Simplesmente descarregue e verifique. É um procedimento preliminar que deverá fazer quando desconfiar de excesso de ficheiros Svchost.exe a correr no seu sistema.
Obrigado Iv@n pela sugestão.
Artigos relacionados:
Licença: Freeware
Sistemas Operativos: Windows XP/Vista/Win7
Download: Svchost Process Analyzer [369.37KB]
Homepage: Neuber
Este artigo tem mais de um ano
Loading ...
Boas, como os brazucas dizem nota 5!
Por acaso vai-me dar um jeitão esse programita!
Até que enfim encontro algo sobre o assunto, muito bem.
O meu CIS identifica o Svchost Process Analyzer como backdoor…. Deve ser um falso positivo..
Tem acesso a área de registro(hklm\system)do sistema toda vez que inicia e deve ter o que lhe permita esse acesso. Isso o caracteriza como um backdoor que é identificado pelo seu CIS.
Abraço
Iv@n
Muito bom programa.
http://www.peliculas.pt.vu
A mim aparece-me alguns triagulos vermelhos, significa que há problemas. Como elimino-os??
Selecione o serviço e leia do que se trata na parte superior da janela. Com a função Delete NT Service do HijackThis consegue deletar, mas tenha certeza do que é antes disso. Crie sempre um ponto de restauro.
Abraço
Iv@n
Mais um bom software.
Corri-o a pensar que ainda ia eliminar mais svchost’s afinal.. Já tenho aquilo o mais reduzido possível. xD
Em dois processos de diferente ID, aparece “Acesso negado, Run programan administrador..”, e eu estou logado como adm.
E nos screenshots acima tb aparece um.. é quando nao tem algum serviço ou é algum erro?
Com o Security Task Manager, tbém da Neuber, dá para ver do que se trata e deletar se preciso. Baixe o trial que já faz alguma coisa.
Veja ao pé:/!\ means atypical. Check it with Security Task Manager.
Nem de propósito!!!
Hoje tive mais de 20 PC´s infectados com um rootkit que apontava para o svchost…
Corri o GMER e a virose estava lá…
Pena que isto não dê para desinfectar a máquina, mas amanhã também é dia e lá terei de perder umas boas horas a resolver o problema…
Tente também o Security Task Manager CarlosM. Boa sorte.
Caro Carlos M., há uns dias atrás tive o mesmo problema que consegui resolver com os programas GMER e Trojan Remover, sendo que este último é apenas trial durante 30 dias (no entanto muito bom mesmo)!
Na minha máquina com o windows 7 aparecem muitos triangulos vermelhois… impossível ser algo que não microsoft pois está instalada à 24h. Preciso analisar melhor… Parece que muitos são serviços que o Svchost usa mas que escolhi nos services para não arrancar como o Error reporting…