ขอบคุณมากๆเลยครับ พอดีเพิ่ง format เครื่องแล้วลงใหม่ กำลังนึกอยู่เชียวว่า จะเอางัยดี เพราะของเดิมมันอัพไม่ได้ ^^

ถามเรื่อง svchost.exe ค่ะ ด่วนจี๋

พี่ๆคะ สอบถามค่ะ เครื่องมี svchost.exe -3530F672.pfและ dllhost.exe-2267090.pf เป็นไฟล์ตัวพิมใหญ่ อยู่ในโฟลเดอร์ c\window\frefetch ใช่ไวรัสหรือเปล่าคะ คือตอนนี้พอเปิดเเครื่องมันอืดสุดๆและด้านล่าง task manager ขึ้นว่า cpu use 100% ช่วยตอบทีค่ะ หามันไม่เจอ ดูแล้วตัวที่รันอยู่ 99% คือ svchost.exe แต่มันไม่อยู่ในโฟลเดอร์ที่ใครๆบอกว่ามันเป็นหนอนเลยไม่กล้าลบค่ะ เสิชหาดูเจอ 2 ตัว svchost.exe ตัวเล็กปกติ อยู่ใน system 32 เป็น application แต่อีกตัวคือที่ svchost.exe -3530F672.pf ซึ่งเป็นตัวพิมใหญ่ค่ะ ไม่ทราบจะใช่หรือเปล่า รบกวนช่วยตอบทีนะคะ ขอบคุณค่ะ

ลองอ่านด้านล่างครับ..

รู้ละครับ ^^ ลองดูนะครับ..


svchost.exe

svchost.exe เป็น service (Generic Host Process for Win32 Services)ที่ใช้ในการโหลดไฟล์ .DLL การเรียกใช้ network การที่จะรู้ว่า service svchost ทำงานกับโปรแกรมอะไรอยู่นั้นทำได้ดังนี้ (winXP)

1. เปิด Task Manager ขึ้นมา เลือกที่
tap process >> view >> Select Columns.. แล้วเลือกที่ PID แล้วจำหมายเลข PID ของ svchost

2. จากนั้นก็เปิด Command Prompt ขึ้นมาแล้วพิมพ์ tasklist /svc ก็มาดูที่ PID แล้วดูรายละเอียดจะรู้ว่า

svchost ทำงานร่วมกับโปรแกรมใด ถ้าเอามันออกตอน start up ได้ก็ค่อยเอาออก

Svchost.exe ของแท้เป็น Service Host – Generic Host Process for Win32

Servicesและที่อยู่ของไฟล์คือ C:\WinNT\System32\Svchost.exe

หรือC:\Windows\System32\Svchost.exe.ส่วนไวรัสที่พยายามใช้ชื่อให้ใกล้เคียงกัน เพื่อทำให้เราสับสน...มีตัวอย่างตามด้านล่าง

SCVHOST.exe คือ Gaobot viruses

Svch0st.exe คือ Backdoor.Graybird viruses.

Svchos1.exe คือ W32.HLLW.Gaobot.DK virus

Svchost32.exe คือ Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm

Svhost.exe คือ Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm

svchost.exe จึงกลายเป็นที่หมายปองของไวรัสต่างๆ..ในการแพร่กระจายตัวเองเข้าไปควบคุมเจ้าไฟล์ตัวนี้



ก๊อปเขามาอีกที อิอิ เห็นว่าหลายท่านมีปัญหากับ svchost มากเลยไปลองหาดูครับ ^^"

ขอบคุณครับ

ขอบคุณมากครับ อยากจะกราบงามๆสักที

ไม่ต้องถึงขนาดนั้นหรอกครับ ^^"

แค่คำว่า ขอบคุณ ผมก็ดีใจมากแล้วครับ ^^

server : http://www.nod32.vareza.net ล่มครับ

ให้เปลี่ยนมาอัพเดตจาก server ข้างล่างนี้แทน
http://antivirus.agri.cmu.ac.th:8081 ( ม.เชียงใหม่ )
http://madbadjack.hotbox.ru/upd/ (Rus, Eng components!)
http://madbadjack.smtp.ru/upd/ (Rus, Eng components!)
http://www.MaDBaDJack.clan.su/nod_upd/ (2.70.32 (Rus, Eng (98 & NT) components!!!) <<< Server นี้คนใช้เยอะ อาจต้อง Update 2-3 ครั้ง
http://nod.3dn.ru/upd/ (2.70.32 (Rus, Eng components!!!) <<< Server นี้คนใช้เยอะ อาจต้อง Update 2-3

ขอบพระคุณครับท่าน

ขอบคุณค่ะ กำลังหาวิธีอยู่พอดี อิอิ

เพิ่มเติม server update ครับ ^^

ขอบคุณมาก ๆเลยครับ ^^ ผมเปรียน Ues มาหลายวันและนี้ สลับไปมา up ได้มั่งไม่ได้มั่ง ^^
เจอของท่านเข้าไปใช้ได้ สบายเลย หุหุ

thank you verymuch

ขอบคุณมากครับ กำลังหาอยู่พอดีเลย^^

ขอบคุนคับพี่