Software

Svchost Process Analyzer

15 Comentários

Svchost.exe é o processo mais misterioso que existe no Windows XP/Vista e Windows 7. Este processo é um nome genérico para agregar os serviços que correm a partir de bibliotecas dinâmicas vulgo DLL’s (dynamic-link libraries).

Existe um ficheiro autentico, o real svchost.exe, este está localizado em C:\Windows\System32. Na verdade imensos vírus e trojans usam este nome do processo para esconder a sua actividade. Se correr o Windows Task Manager (Gestor de tarefas do Windows) provavelmente não irá distinguir o malware camuflado de Svchost.exe.

Os sistemas de segurança mais elaborados, já conseguem detectar estes disfarce e abatem o serviço malware. Há no entanto uma ferramenta que verifica mesmo a qualidade destes ficheiros.

O free Svchost Process Analyzer apresenta uma lista de todas as instâncias svchost e verifica qual o serviço que está agregado ao ficheiro. Facilmente este serviço descobre worms disfarçados como Svchost, lembram-se do Conficker worm?

Svchost Process Analyzer é 100% freeware e não requer instalação. Simplesmente descarregue e verifique. É um procedimento preliminar que deverá fazer quando desconfiar de excesso de ficheiros Svchost.exe a correr no seu sistema.

Obrigado Iv@n pela sugestão.

Artigos relacionados:

Licença: Freeware
Sistemas Operativos: Windows XP/Vista/Win7
Download: Svchost Process Analyzer [369.37KB]
Homepage: Neuber

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Várias zonas do país sem Internet
Próximo artigo

PC Wizard 2009.1.89
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de NT
    NT

    Boas, como os brazucas dizem nota 5!

    Por acaso vai-me dar um jeitão esse programita!

    Responder
  2. Avatar de Rach
    Rach

    Até que enfim encontro algo sobre o assunto, muito bem.

    Responder
  3. Avatar de Luis
    Luis

    O meu CIS identifica o Svchost Process Analyzer como backdoor…. Deve ser um falso positivo..

    Responder
    1. Avatar de Iv@n
      Iv@n

      Tem acesso a área de registro(hklm\system)do sistema toda vez que inicia e deve ter o que lhe permita esse acesso. Isso o caracteriza como um backdoor que é identificado pelo seu CIS.

      Abraço

      Iv@n

      Responder
  4. Avatar de PCLIFTING.PT
    PCLIFTING.PT

    Muito bom programa.

    http://www.peliculas.pt.vu

    Responder
  5. Avatar de Nuno Amaral
    Nuno Amaral

    A mim aparece-me alguns triagulos vermelhos, significa que há problemas. Como elimino-os??

    Responder
    1. Avatar de Iv@n
      Iv@n

      Selecione o serviço e leia do que se trata na parte superior da janela. Com a função Delete NT Service do HijackThis consegue deletar, mas tenha certeza do que é antes disso. Crie sempre um ponto de restauro.

      Abraço

      Iv@n

      Responder
  6. Avatar de InforDeal
    InforDeal

    Mais um bom software.

    Responder
  7. Avatar de Bruno Silva
    Bruno Silva

    Corri-o a pensar que ainda ia eliminar mais svchost’s afinal.. Já tenho aquilo o mais reduzido possível. xD

    Responder
  8. Avatar de avlis rotiv
    avlis rotiv

    Em dois processos de diferente ID, aparece “Acesso negado, Run programan administrador..”, e eu estou logado como adm.
    E nos screenshots acima tb aparece um.. é quando nao tem algum serviço ou é algum erro?

    Responder
    1. Avatar de Iv@n
      Iv@n

      Com o Security Task Manager, tbém da Neuber, dá para ver do que se trata e deletar se preciso. Baixe o trial que já faz alguma coisa.

      Veja ao pé:/!\ means atypical. Check it with Security Task Manager.

      Responder
  9. Avatar de CarlosM
    CarlosM

    Nem de propósito!!!
    Hoje tive mais de 20 PC´s infectados com um rootkit que apontava para o svchost…
    Corri o GMER e a virose estava lá…
    Pena que isto não dê para desinfectar a máquina, mas amanhã também é dia e lá terei de perder umas boas horas a resolver o problema…

    Responder
    1. Avatar de Iv@n
      Iv@n

      Tente também o Security Task Manager CarlosM. Boa sorte.

      Responder
    2. Avatar de Aspegike
      Aspegike

      Caro Carlos M., há uns dias atrás tive o mesmo problema que consegui resolver com os programas GMER e Trojan Remover, sendo que este último é apenas trial durante 30 dias (no entanto muito bom mesmo)!

      Responder
  10. Avatar de Manuel Graça
    Manuel Graça

    Na minha máquina com o windows 7 aparecem muitos triangulos vermelhois… impossível ser algo que não microsoft pois está instalada à 24h. Preciso analisar melhor… Parece que muitos são serviços que o Svchost usa mas que escolhi nos services para não arrancar como o Error reporting…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.