Совершенно недавно ко мне обратился один мой интернет-знакомый с просьбой помочь узнать, почему у него постоянно что-то-там вылетает или не работает. В списке задач сетовал он на svchost, имеющийся во множестве, и один из них как раз и был проблемным.

tiaurus-0119

Знакомая картина? Ну и что это за svchost и чем он таким занимается?

Svchost.exe (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы. В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.

http://otvety.google.ru/otvety/thread?tid=6e14e515e14c9afb&pli=1

Svchost.exe может оказаться и не таким уж и безобидным – самые зловредные трояны и вирусы маскируются под него, по-этому если этот сервис подвешивает систему или какую-либо программу, то, скорее всего, намерения у этого якобы родного процесса не самые благие.

Для того, чтобы выяснить, что же скрывается под маской svchost, я отыскал утилиту Svchost Viewer, которая и приоткрыла тайную завесу над деятельностью этого сервиса. Утилита простая, портабельная, бесплатная и с открытым исходным кодом. Пользоваться ей просто: запускаете, нажимаете Yes и смотрите вовнутрь всех Svchost.exe, а там прекрасно видно, какие программы и сервисы его используют.

tiaurus-0120

Если этот контейнер процессов не вызывает у Вас доверия, тут же его останавливаете, либо замораживаете. Надеюсь, что данная утилита поможет удалить неуловимые трояны (bratish_ka, смотри прежде всего на Svchost.exe, стартующий не из system32).

Скачать программу можно с сайта разработчиков: http://www.codeplex.com/svchostviewer/Release/ProjectReleases.aspx?ReleaseId=17498.