SVCHOST.EXE Adalah :

Udah Ngak pernah lagi saya menfosting, hasil dari kebingungan saya di kantor karena komputer di meja saya selalu bermasalah sewaktu meng-hidupkan kompie, maka hasil baca2 saya mendapat kutipan isi blog yang bisa saya sebut master kompie, dari kutipan ini saya mendapat ilmu dan penyelesaian terhadap kejadian yang selalu terjadi dimeja kantor saya, makanya saya mencoba mempublikasi ulang agar yang lain (pemula seperti saya) dapat ilmu.
Svchost.exe merupakan file system dan penting dari sebuah system windows yang berfungsi sebagai “Generic Host Process for Win32 Services” atau yang mengurusi beberapa servis (services) penting pada windows, bahkan klo ditelusuri banyak sekali servis windows yang dilakukan oleh file penting ini, misalkan yang penting-penting:

*

Security Center
Memonitor sekuritas system dan konfigurasinya
*

Windows Firewall
Mencegah masuknya aplikasi-aplikasi yang tidak diinginkan ke dalam sistem windows
*

Workstation
membuat dan mengatur koneksi network clients ke remote server
*

DHCP Client
Mengatur konfigurasi network dengan melakukan registrasi dan updating IP dan nama DNS
*

dan berbagai macam servis penting lainnya, terutama servis untuk masalah inter koneksi (network)

Untuk melihat lebih banyak bisa dengan mengetikkan di kotak dialog RUN : services.msc [?:Help]
(silahkan gunakan program Ahlul Bridge Executor Protocol untuk melakukan eksekusi link agar memudahkan anda untuk mengikuti setia tutorial saya).

Nanti di console service tersebut bisa kita lihat service-service windows, nah silahkan di cek mana saja yang menggunakan SVCHOST.EXE (untuk diketahui saja tapi hati-hati jangan di stop servis-servis yang udah jalan, karena bisa menyebabkan malfungsi pada system)

Bagaimanakah ciri-ciri dari file SVCHOST.EXE yang asli. [TOC]

SVCHOST.EXE yang asli bercirikan sebagai berikut:

1.

Bisa ditemukan di alamat: C:\WINDOWS\system32\svchost.exe
2.

Mempunyai ukuran sekitra 14 KB.
3.

Bertipekan aplication
4.

Informasi Properties:
*

Description: Generic Host Process for Win32 Services
*

Company: Microsoft Corporation
*

Internal nam: svchost.exe
*

Original Filename: svchost.exe
*

Product name: Microsoft® Windows® Operating System
5.

Icon berbentuk kotak putih ada bis biru di bagian atas.

Untuk jelasnya perhatikan gambar berikut:

Apakah jika di Task Manager ada lebih dari 6 SVHOST.EXE yang jalan apakah itu virus? [TOC]

) Nah jika kita tadi menyimak pembahasan di atas ya tentu saja kita tidak bisa mematok berapa jumlah SVCHOST.EXE nya karena jumlahnya tergantung berapa service yang dijalankan windows menggunakan file SVCHOST.EXE, bisa 3 bisa 4 bahkan bisa 10 atau lebih.

Trus bagaimana memastikan itu virus atau bukan? [TOC]

Yap memang ada virus yang menyamar sama seperti nama SVCHOST.EXE sehingga sering kita dikelabui oleh trik ini. Jika dilihat di task manager hanya kelihatan nama programnya dan tanpa iconnya sehingga tentu sangat susah untuk memastikan itu virus atau tidak.

Nah oleh karena itu sekarang kita akan gunakan program “Task Manager Alternatif”, ini bisa didapatkan di dalam file download ANtivirus AVINDO di situs ini. Coba perhatikan gambar berikut:

Dengan Task Manager Alternatif kita bisa tentukan mana file svchost.exe yang sebenarnya mana yang bukan, karena pada program ini ditampilkan nama, ukuran, alamat, ukuran, dan tidak lupa iconnya sehingga kita memang bisa memastikannya.

Jika memang kita mendapati svchost.exe yang lain ya kita bisa mematikan atau menghapus dengan fasilitas yang ada di program Task Manager Alternatif.

Yap… Kan ga terlalu susah untuk memastikan apakah itu virus atau tidak….

~ oleh edhane pada Desember 3, 2009.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: