Cao,
mozda ne bi bilo lose da prvo shvatimo sta je to svchost.exe. Mnogi sistemski veoma vazni servisi koriste ovaj
pristup, nabrojacu samo neke: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS), COM+ Event,
Network Connections, Remote Access Connection Manager, RPC(!!!), SSDP Discovery Service, Task Scheduler,
Telephony, Terminal Services, Windows Management Instrumentation, Workstation.....
i mnogi drugi.
Kao sto mozete da zakljucite, to su servisi (pre svga u XP-u) koji obezbedjuju inace normalan rad na Net-u. Bez
njih bi bio onemogucen rad XP-ovog Firewall-a, Plug and Play, RPC i komunikacija uopsteno.
Najcesce pozivanje ovih servisa bi se svelo na jednu prostu komandu:
C:\WINDOWS\System32\svchost.exe -k netsvcs
(to mozete da proverite u Services u XP Administrative Tools).
On u sustini prestavlja Host proces (proces na kojem se izvrsavaju neki programi) koji koriste DLL(da skratim).
Najlakse resenje je da odete na Start - Administrative Tools - Services i tu cete naci detaljan opis koje su sve
aplikacije zauzele SvcHost. Tu cete videti da li je jos neka aplikacija (nazovi trojanac ili kako vec) zamaskirala
svoje procese. Najbolji primer je SpyAgent(keylogger), koji je odradjen prva liga, tako da se i on sam "maskira"
pod ovim procesom.
Vodite racuna kada ubijate neki svchost proces.... ako ubijete onaj koji radi sa RPC, dobicete, na primer,
simulaciju NetSky-a (ako se dobro secam), tj. vreme od 30 sec. do neminovnog restarta vaseg sistema. To se desava
zato jer ste ubili veoma vazan sistemski proces RPC. Pod ubijanjem mislim na trenutni prekid tog servisa koji
uzrokuje nestabilan rad sistema.
Da ne gnjavim vise... najlakse resenje jeste da stavite na zabranu pristupa tog "nepoznatog" podprocesa internetu,
ali je u vasem interesu da saznate zasto dolazi do toga... tj. ko je krivac.
Pozdrav