Mungkin banyak yg menyangka bahwa Svchost.exe adalah virus. Berarti anda sama dengan saya, saya pun awalnya menyangka file tersebut adalah virus. Terkadang saya suka End Task pada menu task manager saya.. Padahal file itu memang sebuah layanan yg di berikan windows untuk sistem operasi khususnya windows. Kadang suka kepikiran buat install ulang pc untuk hapuskan virus yg bernama svchost.exe, tp ternyata saya salah hehehe. Berikut penjelasannya:
Berkas Svchost.exe terletak di dalam map %SystemRoot%\System32. Pada proses persiapan, Svchost.exe memeriksa bagian layanan registri untuk menyusun daftar layanan yang harus dimuat. Svchost.exe dapat dijalankan beberapa kali sekaligus dalam satu waktu. Setiap sesi Svchost.exe dapat berisi sekelompok layanan. Oleh karena itu, layanan yang terpisah dapat berjalan, tergantung pada bagaimana dan di mana Svchost.exe dimulai. Kelompok layanan ini memungkinkan kontrol yang lebih baik dan debugging yang lebih mudah.
Grup Svchost.exe diidentifikasi dalam kunci registri berikut ini:
Berikut ini adalah pengaturan registri terhadap kedua kelompok untuk contoh ini:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
Sumber: https://support.microsoft.com/en-us/kb/314056/id-id
Tambahan
Sebenarnya svchost.exe itu normal, dibutuhkan oleh Windows.
Saking normalnya itu maka banyak virus yang menyamar jadi svchost.exe supaya tidak dicurigai.
Saking banyaknya virus yang menyamar jadi svchost.exe, maka sekarang orang-orang berpikir klo svchost.exe itu virus.
Nah untuk membedakan svchost.exe itu virus atau bukan ada cara manualnya (itu kalo antivir-nya sudah tidak bisa diandalkan lagi).
==============MEMBEDAKAN SVCHOST.EXE================
-Download freeware svchost viewer (bahasa Indo loh gan) dari:
http://filecheck.web.id/freeware/svc...ostviewer.html
-Jalankan lgs tanpa pake instal dan otomatis scan berjalan (selesai dalam beberapa detik aja)
-Periksa hasil scan dengan teliti, klik svchost.exe untuk melihat layanan/service yang terkandung pada svchost.exe yang bersangkutan yang tampil pada tabel di bawahnya
-Double klik untuk melihat property dari svchost.exe yang bersangkutan
-Lihat pada tab General untuk Location dan Size yg bersangkutan dan cari informasi yang mencurigakan berdasarkan analisa dari:
http://filecheck.web.id/berkas/svchost.exe.html
lihat bagian deskripsi seperti:
svchost.exe terletak dalam folder C:\Windows\System32. Ukuran file yang diketahui pada Windows XP adalah 14,336 bytes (87% dari semua kemunculan)...
jika svchost.exe terletak di dalam folder C:\Windows maka peringkat keamanannya adalah 68% berbahaya...
dst...
-Lihat pula pada tab Details apakah ada informasi yang mencurigakan.
=========SVCHOST.EXE YANG MENCURIGAKAN===========
Jika ada yang anda curigai, yang dapat anda lakukan:
1.Cocokkan ID svchost.exe tersebut dengan ID yang terdapat pada Windows Task Manager -> Services (lihat kolom PID)
2.Klik kanan pada service yang bersangkutan di Task Manager dan pilih Stop Service
3.Untuk men-disable-nya secara permanen, klik tombol Services... (dapat juga diakses melalui Run -> services.msc)
4.Cari Nama Service yang sama dengan Description Service pada Task Manager tadi.
5.Double klik service tersebut, isi field "Startup type" dengan "Disabled"
6.Apply dan Restart
7.Jika ada service yang mencurigakan (pada tabel bawah), Anda dapat langsung melakukan langkah 2 dengan mencocokkan nama dan deskripsi servicenya
Sekian, Semoga Bermanfaat
Terima Kasih
Berkas Svchost.exe terletak di dalam map %SystemRoot%\System32. Pada proses persiapan, Svchost.exe memeriksa bagian layanan registri untuk menyusun daftar layanan yang harus dimuat. Svchost.exe dapat dijalankan beberapa kali sekaligus dalam satu waktu. Setiap sesi Svchost.exe dapat berisi sekelompok layanan. Oleh karena itu, layanan yang terpisah dapat berjalan, tergantung pada bagaimana dan di mana Svchost.exe dimulai. Kelompok layanan ini memungkinkan kontrol yang lebih baik dan debugging yang lebih mudah.
Grup Svchost.exe diidentifikasi dalam kunci registri berikut ini:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Setiap nilai di bawah kunci ini melambangkan grup Svchost yang berbeda
dan muncul sebagai item yang terpisah ketika Anda sedang melihat proses
aktif. Setiap nilai merupakan nilai REG_MULTI_SZ dan berisi layanan yang
dijalankan di bawah grup Svchost tersebut. Setiap grup Svchost dapat
berisi satu nama atau lebih layanan yang diekstrak dari kunci registri
berikut ini, yang kunci Parameters-nya berisi nilai ServiceDLL :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
Untuk melihat daftar layanan yang berjalan di dalam Svchost:
- Klik Start pada taskbar Windows, kemudian klik Run.
- Pada Buka, ketik cmd, kemudian tekan ENTER.
- Ketik Tasklist /SVC, kemudian tekan ENTER.
Tasklist /FI "PID eq processID" (dengan tanda petik)
Contoh output Tasklist berikut ini menunjukkan dua item dari Svchost.exe yang sedang berjalan.
Nama Image PID Layanan
========================================================================
Proses Sistem 0 N/A
Sistem 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
Sumber: https://support.microsoft.com/en-us/kb/314056/id-id
Tambahan
Sebenarnya svchost.exe itu normal, dibutuhkan oleh Windows.
Saking normalnya itu maka banyak virus yang menyamar jadi svchost.exe supaya tidak dicurigai.
Saking banyaknya virus yang menyamar jadi svchost.exe, maka sekarang orang-orang berpikir klo svchost.exe itu virus.
Nah untuk membedakan svchost.exe itu virus atau bukan ada cara manualnya (itu kalo antivir-nya sudah tidak bisa diandalkan lagi).
==============MEMBEDAKAN SVCHOST.EXE================
-Download freeware svchost viewer (bahasa Indo loh gan) dari:
http://filecheck.web.id/freeware/svc...ostviewer.html
-Jalankan lgs tanpa pake instal dan otomatis scan berjalan (selesai dalam beberapa detik aja)
-Periksa hasil scan dengan teliti, klik svchost.exe untuk melihat layanan/service yang terkandung pada svchost.exe yang bersangkutan yang tampil pada tabel di bawahnya
-Double klik untuk melihat property dari svchost.exe yang bersangkutan
-Lihat pada tab General untuk Location dan Size yg bersangkutan dan cari informasi yang mencurigakan berdasarkan analisa dari:
http://filecheck.web.id/berkas/svchost.exe.html
lihat bagian deskripsi seperti:
svchost.exe terletak dalam folder C:\Windows\System32. Ukuran file yang diketahui pada Windows XP adalah 14,336 bytes (87% dari semua kemunculan)...
jika svchost.exe terletak di dalam folder C:\Windows maka peringkat keamanannya adalah 68% berbahaya...
dst...
-Lihat pula pada tab Details apakah ada informasi yang mencurigakan.
=========SVCHOST.EXE YANG MENCURIGAKAN===========
Jika ada yang anda curigai, yang dapat anda lakukan:
1.Cocokkan ID svchost.exe tersebut dengan ID yang terdapat pada Windows Task Manager -> Services (lihat kolom PID)
2.Klik kanan pada service yang bersangkutan di Task Manager dan pilih Stop Service
3.Untuk men-disable-nya secara permanen, klik tombol Services... (dapat juga diakses melalui Run -> services.msc)
4.Cari Nama Service yang sama dengan Description Service pada Task Manager tadi.
5.Double klik service tersebut, isi field "Startup type" dengan "Disabled"
6.Apply dan Restart
7.Jika ada service yang mencurigakan (pada tabel bawah), Anda dapat langsung melakukan langkah 2 dengan mencocokkan nama dan deskripsi servicenya
Sekian, Semoga Bermanfaat
Terima Kasih
