9.1.14

Apakah svchost.exe Virus? Ini Penjelasan dan Cara Identifikasinya

Tags

Kegalauan ini berangkat dari super lambatnya komputer yang saya gunakan. Lihat proses galau saya di postingan sebelumnya: Mengatasi Komputer Lambat, CPU Usage 100% dan Penjelasan Tentang svchost.exe. Bagaimana tidak galau, hanya untuk menunggu terbukanya sebuah aplikasi saja harus memakan waktu puluhan menit, padahal seharusnya hal itu dapat digunakan hal-hal manfaat lainnya. Langsung saja, saat ini akan saya jelaskan apa itu svchost.exe berikut cara identifikasinya, apakah itu virus atau bukan.

Penjelasan

Dalam keluarga sistem operasi Windows NT, svchost.exe (Service Host) adalah proses sistem yang menjadi rumah dari beberapa layanan Windows. Biasanya svchost.exe terletak di %SystemRoot%\System32\Svchost.exe. Svchost ini berjalan dalam beberapa kategori. Ada proses yang hanya untuk "Local service", "Network Service", dll. Karena itu ada banyak svchost.exe di Task Manager. Hal ini penting dalam pelaksanaan apa yang disebut proses pelayanan bersama, di mana sejumlah layanan dapat berbagi proses untuk mengurangi konsumsi sumber daya. Layanan yang jalan di Svchost dijalankan sebagai dynamically-linked libraries (DLL).

Contoh pelaksanaan Svchost: %SystemRoot%\System32\svchost.exe -k netsvcs: Berjalan hanya untuk layanan yang berada di Network Service. Semua layanan dalam proses Svchost menentukan parameter yang sama, memiliki satu entri dalam database SCM. Pertama, proses Svchost diluncurkan dengan parameter tertentu, lalu akan mencari nilai dari nama yang berada di "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" yang menafsirkan sebagai daftar nama layanan. Kemudian, ia memberitahu SCM semua layanan yang dihost. SCM tidak meluncurkan proses Svchost kedua untuk salah satu dari layanan tersebut yang diterima.

Pengelompokan beberapa layanan menjadi sebuah proses tunggal menghemat sumber daya komputasi. Namun, jika salah satu layanan menyebabkan eksepsi tidak tertangani, seluruh proses dapat hancur. Selain itu, layanan mengidentifikasi komponen dapat lebih sulit bagi pengguna akhir. Pada Windows XP dan edisi selanjutnya, perintah tasklist dengan saklar / SVC berisi daftar layanan komponen dalam setiap proses. Pada Windows Vista dan versi barunya, sebuah tab "Layanan" pada Windows Task Manager berisi daftar layanan dan kelompok mereka dan Proses ID. Microsoft Sysinternals Process Explorer juga menyediakan informasi tentang layanan yang berjalan pada proses svchost.exe.

Keamanan

Karena svchost.exe digunakan sebagai proses sistem umum, malware seringkali menggunakan nama proses "svchost.exe" untuk menyamarkan diri. Contohnya, Win32/Conficker worm. Nah, untuk selanjutnya kita harus tau bagaimana cara mengidentifikasi apakah svchost.exe tersebut virus atau bukan.

Sebenarnya svchost.exe itu normal, dibutuhkan oleh Windows. Saking normalnya sehingga banyak virus yang menyamar jadi svchost.exe supaya tidak dicurigai pengguna. Saking banyaknya virus yang menyamar jadi svchost.exe, maka sekarang orang-orang berpikir klo svchost.exe itu virus.

Untuk membedakan svchost.exe itu virus atau bukan ada cara manualnya. Tentu untuk tahap awal, gunakan antivirus yang berkualitas bagus terlebih dahulu, baru setelah itu lakukan beberapa hal berikut ini:
  1. Download freeware svchost viewer (bahasa Indonesia) di http://filecheck.web.id/freeware/svchostviewer.html
  2. Jalankan (tanpa melakukan instalasi) secara otomatis scan berjalan. Tunggu hingga proses selesai yang barangkali hanya memakan beberapa detik saja.
  3. Periksa hasil scan dengan teliti, klik svchost.exe untuk melihat layanan/service yang terkandung pada svchost.exe bersangkutan yang tampil pada tabel di bawahnya
  4. Double klik untuk melihat property dari svchost.exe yang bersangkutan
  5. Lihat pada tab General untuk Location dan Size yg bersangkutan dan cari informasi yang mencurigakan berdasarkan analisa dari: http://filecheck.web.id/berkas/svchost.exe.html 
  6. lihat bagian deskripsi seperti: svchost.exe terletak dalam folder C:\Windows\System32. Ukuran file yang diketahui pada Windows XP adalah 14,336 bytes (87% dari semua kemunculan). Jika svchost.exe terletak di dalam folder C:\Windows maka peringkat keamanannya adalah 68% berbahaya. Dst.
  7. Lihat pula pada tab Details, apakah ada informasi yang mencurigakan atau tidak.
Svchost.exe yang Mencurigakan

Jika ada yang mencurigakan, maka kalian dapat melakukan hal-hal sebagai berikut:
  1. Cocokkan ID svchost.exe tersebut dengan ID yang terdapat pada Windows Task Manager > Services (lihat kolom PID)
  2. Klik kanan pada service yang bersangkutan di Task Manager dan pilih Stop Service
  3. Untuk men-disable-nya secara permanen, klik tombol Services... (dapat juga diakses melalui Run >- services.msc)
  4. Cari Nama Service yang sama dengan Description Service pada Task Manager tadi.
  5. Double klik service tersebut, isi field "Startup type" dengan "Disabled"
  6. Apply dan Restart
  7. Jika ada service yang mencurigakan (pada tabel bawah), Anda dapat langsung melakukan langkah 2 dengan mencocokkan nama dan deskripsi servicenya
Sudah jelas, bukan? Jika belum berhasil kalian harus mencoba cara lain dalam postingan: Cara Membetulkan svchost.exe Yg Banyak Memakan Memori di Task Manager. Enjoy with BER-BAGI.blogspot.com [materi dikumpulkan dari: kaskus.co.id]


EmoticonEmoticon