使用Svchost Process Analyzer檢查系統是否有不明 svchost.exe 程序正在執行

在 Windows XP 或是 Windows Vista 作業系統裡打開工作管理員,只要稍微仔細看一下就會發現有好幾個名稱為 svchost.exe 處理程序正在執行。

Svchost.exe 是 Windows 作業系統一個重要的系統程序,正確的 svchost.exe 存在路徑是 C:\Windows\System32;每當作業系統啟動的時候它就會去執行位在 C:\Windows\System32 的服務檔案 (這些檔案都是 DLL 檔)。我們看到的這些 svchost.exe 其實每一個都同時執行一個以上的服務。

有的惡意程式會以相同的檔案名稱命名,或者是讓系統正牌的 svchost.exe 去執行。藉此增加查緝的困難度。Svchost Process Analyzer 這個免安裝的小程式可以檢查系統所有正在執行的 svchost.exe,並且告訴我們每一個 svchost.exe 程序正在執行哪一些 DLL 檔案 (服務),如果有不明的 svchost.exe 或是不明的服務正在執行的話它會以一個特別的小圖示告訴我們。

官方下載:Svchost Process Analyzer (freeware)
官方網站:http://notepad-plus.sourceforge.net/tw/site.htm

隨機文章


2 則留言:

  1. 剛下載時,被我的 BitDefender 2009 檢測出為 Trojan 1748656。
    這...... 是怎麼回事?

    回覆刪除
  2. LeON HsIAo大您好,剛甲胖透過VT檢測,目前有三家防毒"判定"它是病毒(http://www.virustotal.com/zh-tw/analisis/d29c79f390070692b2269636243f86c8296ed2a2cb11fdc87cb783183b327082-1244075083),當然,甲胖在使用的Avira AntiVir Premium並未掃出,為確認那三家是否為誤判,甲胖已將樣本送樣給Avira AntiVir Premium分析,如果未能解決您的疑慮,通常甲胖較建議您不使用該軟體會比較安全及安心,謝謝您。

    回覆刪除