태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

윈도우즈 태스크 매니저 실행했을때, Svchost.exe가 여러개 실행되어 있는 것을 보신 분들이 많을 겁니다. 도대체 이게 뭐하는 프로그램인지 정확히 이해하는 사람들이 별로 없다고 하네요.

윈도우즈 태스크 매니저는 Ctrl-Alt-Del 을 같이 누르면 실행됩니다. 제 컴에서도 벌써 6개의 Svchost.exe 가 실행되고 있네요!


저도 몰랐는데, 윈도우즈 xp 와 비스타에서 사용되는 svchost.exe는 가장 미스테리한 프로세스라고 합니다. 일조의 호스트 프로세스인데 윈도우즈의 Dynamic-Link-Libraries (DLL)가 실행될수 있도록 서비스를 제공한다고 합니다. 별로 잘 이해는 안되지만, DLL은 프로그램에 항상 붙어서 실행되지 않고 그냥 다이나믹하게 필요할때만 불러서 실행하기 때문에 효율적인 프로그램 사용에 도움이 된다고하니, 좋은 목적으로 사용되고 있긴 한 것 같습니다.

문제는 이프로그램이 C:\Windows\System32 폴더에 위치하고 있는데, 이곳이 또 바이러스의 온상이라서 과연 바이러스, 스파이웨어, 맬웨어 등이 svchost를 통해서 컴에 띄워져 있는지 알기가 어렵습니다.

프로그램은 아래 링크에서 다운 받을 수 있습니다.
http://www.neuber.com/free/svchost-analyzer/index.html
다운받기...http://www.neuber.com/free/svchost-analyzer/SvchostAnalyzer.exe

그냥 실행하면...

분석이 끝났으면 Details 누르면 아래와 같이 상세한 정보를 볼 수 있습니다.


Posted by 굳라이프

댓글을 달아 주세요

  1. 송아지 2009.08.19 11:19  댓글주소  수정/삭제  댓글쓰기

    < 액세스가 거부되었습니다. Run program as Administrator! >
    라면서 경고 표시가 뜬 게 두 개 있는데 뭘까요?

    유용한 포스팅에 항상 감사드립니다.

  2. ㄷㄷ 2009.10.27 19:07  댓글주소  수정/삭제  댓글쓰기

    저도 윗님처럼 1개가 그러는데
    Administrator로 들어가고 실행해도 똑같은데 어떻해야죠?

  3. Favicon of http://joogunking.tistory.com/ BlogIcon joogunking 2009.11.15 07:52  댓글주소  수정/삭제  댓글쓰기

    윈도우즈의 프로세스만 잘 파악해도 상당수의 바이러스를 탐지해낼 수 있죠.
    가장 기본은 윈도우 내장 작업관리자를 대체하는 프로그램을 사용하는 것이 아닐까 합니다.
    위와 비슷한 프로그램으로 Anvir Task Manager 추천합니다.^^.
    http://www.anvir.com/index.htm