Svchost.exe é o processo mais misterioso que existe no Windows XP/Vista e Windows 7. Este processo é um nome genérico para agregar os serviços que correm a partir de bibliotecas dinâmicas vulgo DLL’s (dynamic-link libraries).
Existe um ficheiro autentico, o real svchost.exe, este está localizado em C:\Windows\System32. Na verdade imensos vírus e trojans usam este nome do processo para esconder a sua actividade. Se correr o Windows Task Manager (Gestor de tarefas do Windows) provavelmente não irá distinguir o malware camuflado de Svchost.exe.
Os sistemas de segurança mais elaborados, já conseguem detectar estes disfarce e abatem o serviço malware. Há no entanto uma ferramenta que verifica mesmo a qualidade destes ficheiros.
O free Svchost Process Analyzer apresenta uma lista de todas as instâncias svchost e verifica qual o serviço que está agregado ao ficheiro. Facilmente este serviço descobre worms disfarçados como Svchost, lembram-se do Conficker worm?
Svchost Process Analyzer é 100% freeware e não requer instalação. Simplesmente descarregue e verifique. É um procedimento preliminar que deverá fazer quando desconfiar de excesso de ficheiros Svchost.exe a correr no seu sistema.
Obrigado Iv@n pela sugestão.
Artigos relacionados:
