Jika anda bertanya apakah svchost.exe merupakan virus dan berbahaya, jawabannya adalah lakukan analisa dulu. Anda bisa cek dengan membuka Windows Task Manager, klik tab processes lalu perhatikan proses software yang berjalan, maka anda akan menemukan svchost.exe sedang berjalan, meskipun tidak sedang menjalankan software apapun. Proses tersebut adalah service background dari windows yang siap menjalankan perintah dari pengguna dan ini bukanlah virus.
Berikut penjelasan selengkapnya tentang Svchost.exe.
ANALISA PERTAMA:
Windows dalam menjalankan service background sebagian besar menggunakan file exe dan juga file DLL. Svchost.exe adalah file DLL yang berjalan yang disebut juga sebagai Generic Host Process untuk service Windows32. svchost.exe berjalan tergantung dari Windows yang kita, berikut keterangan lebih lanjut yang bisa anda ketahui.
Melihat Svchost.exe pada Windows XP
Anda dapat mengetahui file DLL svchost.exe yang dijalankan pada Windows XP, dengan melihatnya melalui Command Prompt yang dijalankan sebagai Run As Administrator. Setelah Command Prompt terbuka, ketikkan cd.. dua kali sampai Command Prompt berada di C:\. Kemudian ketikan tasklist /svc /fi “imagename eq svchost.exe lalu Enter.
 |
| melihat svchost dari cmd |
Melihat Svchost.exe pada Windows Vista/Windows 7/Windows 8
Untuk melihat proses yang tengah berjalan pada Windows Vista, Windows 7 dan Windows 8 dapat melihatnya melalui Windows Task Manager. Caranya klik kanan di area taskbar (layar bagian bawah) lalu pilih start task manager lalu klik tab Processes. Disana anda bisa melihat Svchost.exe tengah berjalan meski anda tidak sedang menjalankan software tertentu.
 |
| cek Svchost.exe pada Windows 7 |
Pada Windows 8 anda bisa klik tab Details. untuk melihat lebih detail tentang proses svchost.exe, klik kanan pada proses tersebut lalu pilih Go to service(s) maka anda akan dibawa ke service yang berjalan dengan svchost.exe tersebut.
 |
| Svchost.exe pada Windows Windows 8 |
Dari hasil penjelasan ini dan hasil cek yang anda lakukan kita bisa tahu bahwa svchost.exe itu berjalan dengan banyak service, selanjutnya kita dapat mengelompokkan lagi dalam beberapa kategori svchost.exe yang ditentukan dalam Windows Registry. Anda bisa cek di bagian dibawah ini (berisi dari value-value kelompok tersebut).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SVCHOST
|
| Svchost.exe pada registry |
Selain itu anda bisa melihat service yang lain di bagian ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Masing-masing Key memiliki SubKey Parameter yang berisi ServiceDLL yang sesuai dengan yang dijalankan service tersebut.
ANALISA KE DUA
Yang harus kita ketahui tentang svchost.exe adalah bahwa memang ada virus yang mempunyai nama seperti ini sehingga kita harus bisa memastikan apakah ini sebagai virus yang menyamarkan diri ataukah svchost.exe asli dari system windows. Biasanya beberapa antivirus akan mendeteksi svc tersebut sebagai virus. Nah, untuk memastikan benar atau tidak anda bisa menggunakan analisa sebagai berikut.
Analisa tentang virus svchost.exe:
svchost.exe yang asli umumnya terletak di system32 (C:\WINDOWS\system32\svchost.exe)Pastikan dulu svchost.exe terletak di mana. Selain di system 32 kemungkinan besar itu adalah virus.
Jika svchost.exe terletak di C:\Windows (ada di dalam folder windows) maka peringkat keamanan berdasar para ahli adalah 68% berbahaya.
Jika svchost.exe terletak di dalam subfolder dari C:\Windows (artinya di dalam folder windows ada banyak folder lagi dan svc ada di dalam salah satu di folder-folder tersebut), maka peringkat keamanannya adalah 77% berbahaya...
Jika ada yang dicurigai, lakukan hal berikut:
Jika ada service yang mencurigakan lakukan langkah dengan mencocokkan nama dan deskripsi servicenya.
Svchost yang palsu sering terdeteksi oleh avira atau avast tetapi nggak bisa didelete. Maka anda harus menghapus secara manual menuju ke tempat bersemayam virus tersebut, atau carilah antvirus khusus untuk menghapus virus ini di google banyak sekali.
Coba anda hentikan file svc exe yang sedang berjalan melalui processes di task manager. Jika belum tahu caranya, silakan klik kanan di taskbar (layar bagian bawah) lalu pilih Start Task manager > pilih tab Processes > cari (klik) di svc exe lalu klik End process.
Kemudian pindah di tab Service juga lakukan langkah berikut
Cocokkan ID svchost.exe tersebut dengan ID yang terdapat pada Windows Task Manager >>Services (lihat kolom PID)
Di Task Manager, Klik kanan pada service yang bersangkutan, pilih Stop Service
Jika ingin men-disable secara permanen, klik tombol Services, lalu cari Nama Service yang bersangkutan doble klik dan pilih disable. Apply dan Restart
Jika ada svchost.exe yang mencurigakan, yang dapat anda lakukan:
1.Cocokkan ID svchost.exe tersebut dengan ID yang terdapat pada Windows Task Manager -> Services (lihat kolom PID)
2.Klik kanan pada service yang bersangkutan di Task Manager dan pilih Stop Service.
3.Untuk men-disable-nya secara permanen, klik tombol Services... (dapat juga diakses melalui Run -> services.msc)
4.Cari Nama Service yang sama dengan Description Service pada Task Manager tadi.
5.Double klik service tersebut, isi field "Startup type" dengan "Disabled".
6.Apply dan Restart.
7.Jika ada service yang mencurigakan (pada tabel bawah dari hasil scan), Anda dapat langsung melakukan langkah 2 dengan mencocokkan nama dan deskripsi servicenya.
8. Anda juga bisa pakai tool/mini softaware berikut untuk mengecek semua file svchost yang ada di sistem windows, silakan unduh di
http://filecheck.web.id/freeware/svchostviewer.html
Dari fungsi atau tugas yang dijalankan file svchost.exe, maka terbukti bahwa keberadaan file ini adalah vital dan wajib merupakan file asli windows dan mungkin juga produk virus. Demikian Analisa tentang svchost.exe, semoga bermanfaat.
TIPS SEPUTAR FLASH HP
Cara-flash-nokia-e63-rm-437-tanpa-box
Cara-flashing-samsung-galaxy-gio-gt-S5660
Upgrade-samsung-galaxy-y-gt-s5360-ke JELLY BEAN
Download-ota-custom-rom-jellybean-411
Cara-instal-jelly-blastv3
Cara-menghapus-aplikasi-bawaan-dengan mudah
Cara-membuat-backup-rom-android-via-spflashtool
Cara-flash-advan-vandroid-s4-via USB
Cara-flashupgrade-oppo-joy-r1001-tanpa PC
Cara-backup-stock-rom-android-pakai-mtkDroid tool
Cara-menambah-bahasa-indonesia di hp anda
Cara-hard-reset atasi-lupa-kunci-pola
Download-dan-instal-cwm-recovery-untuk Evercross A7T
Cara-mencari dan instal-cwm-recovery-semua merk
Cara-flashing-via-cwm-samsung-galaxy Young GT-S5360
Cara-membuat-sendiri-cddvd-instaler windows pakai NERO
Cara-mudah-root-samsung-galaxy-young GT-S5360 tanpa PC
Cara-install-cwm-backup-rom-samsung Galaxy Young S5360
Coftware-cara-flashing-oppo-neo-3-r831k
Cara-alat-flashing-tablet-axioo-picopad 7 GGG
Cara-mount-file-iso-atau-install software format ISO
Cara-atasi-error-code-0x80070437 firewall win7
Cara-flash-oppo-joy-r1001-berhasil
Cara-membuka-kuncihard-reset-evercoss a5k
Cara-menggunakan-android-sebagai-modem
informasi yang bermanfaat sekali ini min...
ReplyDeletepower supply 15v 1a