본문 바로가기

컴퓨터활용/윈도우즈

윈도우즈 Svchost Process Analyzer - 무설치 무료 버전

윈도우즈 태스크 매니저 실행했을때, Svchost.exe가 여러개 실행되어 있는 것을 보신 분들이 많을 겁니다. 도대체 이게 뭐하는 프로그램인지 정확히 이해하는 사람들이 별로 없다고 하네요.

윈도우즈 태스크 매니저는 Ctrl-Alt-Del 을 같이 누르면 실행됩니다. 제 컴에서도 벌써 6개의 Svchost.exe 가 실행되고 있네요!


저도 몰랐는데, 윈도우즈 xp 와 비스타에서 사용되는 svchost.exe는 가장 미스테리한 프로세스라고 합니다. 일조의 호스트 프로세스인데 윈도우즈의 Dynamic-Link-Libraries (DLL)가 실행될수 있도록 서비스를 제공한다고 합니다. 별로 잘 이해는 안되지만, DLL은 프로그램에 항상 붙어서 실행되지 않고 그냥 다이나믹하게 필요할때만 불러서 실행하기 때문에 효율적인 프로그램 사용에 도움이 된다고하니, 좋은 목적으로 사용되고 있긴 한 것 같습니다.

문제는 이프로그램이 C:\Windows\System32 폴더에 위치하고 있는데, 이곳이 또 바이러스의 온상이라서 과연 바이러스, 스파이웨어, 맬웨어 등이 svchost를 통해서 컴에 띄워져 있는지 알기가 어렵습니다.

프로그램은 아래 링크에서 다운 받을 수 있습니다.
http://www.neuber.com/free/svchost-analyzer/index.html
다운받기...http://www.neuber.com/free/svchost-analyzer/SvchostAnalyzer.exe

그냥 실행하면...

분석이 끝났으면 Details 누르면 아래와 같이 상세한 정보를 볼 수 있습니다.


  • 송아지 2009.08.19 11:19

    < 액세스가 거부되었습니다. Run program as Administrator! >
    라면서 경고 표시가 뜬 게 두 개 있는데 뭘까요?

    유용한 포스팅에 항상 감사드립니다.

  • ㄷㄷ 2009.10.27 19:07

    저도 윗님처럼 1개가 그러는데
    Administrator로 들어가고 실행해도 똑같은데 어떻해야죠?

  • Favicon of http://joogunking.tistory.com/ BlogIcon joogunking 2009.11.15 07:52

    윈도우즈의 프로세스만 잘 파악해도 상당수의 바이러스를 탐지해낼 수 있죠.
    가장 기본은 윈도우 내장 작업관리자를 대체하는 프로그램을 사용하는 것이 아닐까 합니다.
    위와 비슷한 프로그램으로 Anvir Task Manager 추천합니다.^^.
    http://www.anvir.com/index.htm