Kemaren pas saya lagi bersih-bersih blog maklum kan baru ganti cat, saya membaca berbagai komentar yang tidak sempat terbaca sebelumnya, dan pada saat membaca berbagai komentar saya menemukan pertanyaan lama dan baru yang menanyakan tentang “Apakah SVCHOST.EXE itu virus?”, akhirnya kepikiran oleh saya untuk menulis post ini.
InsyaAllah pada tutorial atau post kali ini saya akan meluruskan pandangan user terhadap file SVCHOST.EXE Btw jangan lupa di rating dan dikasih komentar yah. Soalnya sebagai penilaian pribadi juga bagi saya.
- Apakah itu SVCHOST.EXE?
- Bagaimanakah ciri-ciri dari file SVCHOST.EXE yang asli.
- Apakah jika di Task Manager ada lebih dari 6 SVHOST.EXE yang jalan apakah itu virus?
- Trus bagaimana memastikan itu virus atau bukan?
Apakah itu SVCHOST.EXE? [TOC]
Svchost.exe merupakan file system dan penting dari sebuah system windows yang berfungsi sebagai “Generic Host Process for Win32 Services” atau yang mengurusi beberapa servis (services) penting pada windows, bahkan klo ditelusuri banyak sekali servis windows yang dilakukan oleh file penting ini, misalkan yang penting-penting:
- Security Center
Memonitor sekuritas system dan konfigurasinya - Windows Firewall
Mencegah masuknya aplikasi-aplikasi yang tidak diinginkan ke dalam sistem windows - Workstation
membuat dan mengatur koneksi network clients ke remote server - DHCP Client
Mengatur konfigurasi network dengan melakukan registrasi dan updating IP dan nama DNS - dan berbagai macam servis penting lainnya, terutama servis untuk masalah inter koneksi (network)
Untuk melihat lebih banyak bisa dengan mengetikkan di kotak dialog RUN : services.msc [?:Help](silahkan gunakan program Ahlul Bridge Executor Protocol untuk melakukan eksekusi link agar memudahkan anda untuk mengikuti setia tutorial saya).
Nanti di console service tersebut bisa kita lihat service-service windows, nah silahkan di cek mana saja yang menggunakan SVCHOST.EXE (untuk diketahui saja tapi hati-hati jangan di stop servis-servis yang udah jalan, karena bisa menyebabkan malfungsi pada system)
Bagaimanakah ciri-ciri dari file SVCHOST.EXE yang asli. [TOC]
SVCHOST.EXE yang asli bercirikan sebagai berikut:
- Bisa ditemukan di alamat: C:\WINDOWS\system32\svchost.exe
- Mempunyai ukuran sekitra 14 KB.
- Bertipekan aplication
- Informasi Properties:
- Description: Generic Host Process for Win32 Services
- Company: Microsoft Corporation
- Internal nam: svchost.exe
- Original Filename: svchost.exe
- Product name: Microsoft® Windows® Operating System
- Icon berbentuk kotak putih ada bis biru di bagian atas.
Untuk jelasnya perhatikan gambar berikut:
Apakah jika di Task Manager ada lebih dari 6 SVHOST.EXE yang jalan apakah itu virus? [TOC]
Nah jika kita tadi menyimak pembahasan di atas ya tentu saja kita tidak bisa mematok berapa jumlah SVCHOST.EXE nya karena jumlahnya tergantung berapa service yang dijalankan windows menggunakan file SVCHOST.EXE, bisa 3 bisa 4 bahkan bisa 10 atau lebih.
Nah jika kita tadi menyimak pembahasan di atas ya tentu saja kita tidak bisa mematok berapa jumlah SVCHOST.EXE nya karena jumlahnya tergantung berapa service yang dijalankan windows menggunakan file SVCHOST.EXE, bisa 3 bisa 4 bahkan bisa 10 atau lebih.
Trus bagaimana memastikan itu virus atau bukan? [TOC]
Yap memang ada virus yang menyamar sama seperti nama SVCHOST.EXE sehingga sering kita dikelabui oleh trik ini. Jika dilihat di task manager hanya kelihatan nama programnya dan tanpa iconna sehingga tentu sangat susah untuk memastikan itu virus atau tidak.
Nah oleh karena itu sekarang kita akan gunakan program buatan saya “Task Manager Alternatif”, ini bisa didapatkan di dalam file download ANtivirus AVINDO di situs ini. Coba perhatikan gambar berikut:
Dengan Task Manager Alternatif kita bisa tentukan mana file svchost.exe yang sebenarnya mana yang bukan, karena pada program ini ditampilkan nama, ukuran, alamat, ukuran, dan tidak lupa iconnya sehingga kita memang bisa memastikannya.
Jika memang kita mendapati svchost.exe yang lain ya kita bisa mematikan atau menghapus dengan fasilitas yang ada di program Task Manager Alternatif.
Yap Kan ga terlalu susah untuk memastikan apakah itu virus atau tidak….
Jangan Pening Mas bro..Segala Hal Komputer bisa kami atasi..
What will be effective way to remove Svchost.exe virus?
Even though you have the top antivirus program installed, the Svchost.exe virus still gets through without your consent. You may ask why. I should say there is actually no such thing as perfect protection. Virus is created every day. Such virus like the Svchost.exe is designed to have been changed the code so antivirus can’t keep up. Once executed, Svchost.exe virus can disable your security tool. In such circumstance, manual removal is required.
1. To stop all Svchost.exe virus, press CTRL+ALT+DELETE to open the Windows Task Manager.
2. Click on the "Processes" tab, search for Svchost.exe virus, then right-click it and select "End Process" key.
3. Click "Start" button and selecting "Run." Type "regedit" into the box and click "OK."
4. Once the Registry Editor is open, search for the registry key "HKEY_LOCAL_MACHINE\Software\ Svchost.exe." Right-click this registry key and select "Delete."
5. Navigate to directory %PROGRAM_FILES%\ Svchost.exe\ and delete the infected files manually.
%Windir%\temp\random.exe
%Windir%\Temp\random
HKLM|HKCU]\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM|HKCU]\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\random
1. To stop all Svchost.exe virus, press CTRL+ALT+DELETE to open the Windows Task Manager.
2. Click on the "Processes" tab, search for Svchost.exe virus, then right-click it and select "End Process" key.
3. Click "Start" button and selecting "Run." Type "regedit" into the box and click "OK."
4. Once the Registry Editor is open, search for the registry key "HKEY_LOCAL_MACHINE\Software\ Svchost.exe." Right-click this registry key and select "Delete."
5. Navigate to directory %PROGRAM_FILES%\ Svchost.exe\ and delete the infected files manually.
%Windir%\temp\random.exe
%Windir%\Temp\random
HKLM|HKCU]\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM|HKCU]\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\random
0 komentar:
Posting Komentar