[SVCHOST.EXE 에 관하여]
정상 SVCHOST.EXE 는 윈도우 중요 시스템 파일로
- Windows2000 경우 : C:\\WinNT\\System32\\svchost.exe(7,952 bytes)
- Windows XP 경우 : C:\\Windows\\System32\\svchost.exe(12,800 bytes) 로 존재합니다.
이 파일은 Service Host Process로 DLL 라이브러리들로부터 실행되는 일반적인 프로세스들을 위한 HOST 서비스입니다.
다른 프로세스들의 HOST역할을 하는만큼 작업관리자를 통하여 보았을때 서비스동작에 따라, 하나이상의 svchost.exe가 수행되고 있을수 있습니다.
svchost.exe는 윈도우의 정상적인 파일이며 (하지만 때론 바이러스가 같은이름이나 유사한 이름을 가지고 실행될 경우도 있으니 정확한 진단을 위해서는 파일사이즈나 실행위치를 파악하는것이 중요합니다.
바이러스중에 (대표적 : Win32.HLLP.Jeefo.36352나 Win32.HLLW.CodeBlue.28672, Win32.HLLW.Lovesan.2의 경우 혹은 최근의 Win32.HLLW.Agobot 이나, Win32.HLLW.LoveSan.4 의 경우) svchost.exe라는 파일과 같은이름으로 다른위치 상에서 바이러스에 해당하는 파일을 실행시키는 경우가 있기 때문입니다.
(이 경우 거의 svchost.exe는 이름만 동일한 전혀 다른 파일로서 모두 바이러스 체이서로 삭제 또는 치료가 가능합니다.)
그러므로 만약 system32폴더 이외의 폴더(주로 루트나 윈도우폴더)에 svchost.exe가 존재한다면 바이러스로 의심해볼수 있습니다.