Diệt virus "núp bóng" file svchost.exe

NNT  | 18/11/2011 05:00 PM

Một số virus thường “núp bóng” dưới dạng file hệ thống svchost.exe để chiếm quyền điều khiển máy tính. Phần mềm Svchost Process Analyzer sẽ giúp bạn phát hiện virus dạng này.

Svchost.exe là một tập tin thực thi nhỏ nằm trong thư mục System32 của Windows, nó đóng vai trò quan trọng trong việc giữ hệ thống và các dịch vụ chạy trên nền Windows được ổn định. Bạn có thể dễ dàng nhận thấy sự xuất hiện thường trực của svchost.exe bằng cách mở thẻ Proccesses trong Windows Task Manager. Một tập tin svchost.exe có thể chứa nhiều tiến trình chạy ngầm bên trong nó, các tiến trình này được lưu trữ trên hệ thống dưới dạng tập tin DLL.
 

 
Rất nhiều loại virus và phần mềm gián điệp (malware) luôn tìm cách lây nhiễm vào tập tin svchost.exe để khai thác tất cả các quyền truy cập của người sử dụng. Trong khi đó, người dùng bình thường rất khó để nhận biết đâu là tập tin svchost.exe “sạch” và đâu là tập tin svchost.exe đã bị nhiễm “bệnh”. Phần mềm Svchost Process Analyzer sẽ giúp bạn phân tích các nhân tố độc hại “núp bóng” file svchost.exe mà không đòi hỏi phải có kiến thức sâu rộng về hệ thống.
 
Trong lần đầu tiên khởi động, chương trình sẽ tự động quét toàn bộ các tiến trình đang chạy ngầm bên trong tập tin svchost.exe. Sau khi quét xong, kết quả sẽ hiển thị trên giao diện chính dưới dạng “A Warnings found, B svchost.exe proccesses contains C services”, trong đó A là số nhân tố độc hại mà chương trình nghi ngờ là virus hay malware, B là số tập tin svchost.exe đang chạy trên hệ thống, C là số dịch vụ đang hoạt động ngầm trên nền Windows. Để xem thông tin chi tiết, bạn nhấn nút Details.
 

 
Tại giao diện Svchost Details, bạn lần lượt nhấn chuột lên từng tập tin svchost.exe để xem danh sách các tiến trình đang chạy bên trong tập tin đó. Tập tin nào mang biểu tượng dấu chấm than sẽ có nguy cơ nhiễm virus hoặc malware nhiều hơn, bạn chỉ việc vô hiệu hóa tập tin đó từ Windows Task Manager để đảm bảo an toàn cho hệ thống. Ngược lại, tập tin svchost.exe được xem là “sạch” nếu tập tin đó mang biểu tượng thư mục phía trước, đây đều là những tập tin mặc định của Windows, giúp hệ thống chạy ổn định hơn, bạn không nên vô hiệu hóa chúng.
 

 
Svchost Process Analyzer có dung lượng 370 KB, tương thích với mọi Windows, tải về miễn phí tại đây.
 

Tham khảo: Addictivetips