Svchost.exe는 시스템 프로세스이며 일반적으로 둘 이상의 프로세스가 있습니다. 바이러스가 종종 모방하는 프로세스 이름 중 일부는 다음과 같습니다.svch0st.exe, schvost.exe 및 scvhost.exe.Windows 시스템 서비스의 수가 계속 증가하고 시스템 리소스를 절약하기 위해 Microsoft는 이러한 서비스 중 상당수를 svchost.exe 프로세스에서 시작 * * *하도록 만들었습니다. 시스템 서비스는 동적 링크 라이브러리(dll)로 구현됩니다. 실행 파일은 해당 서비스의 dll을 호출하여 서비스를 시작하는 svchost를 가리킵니다. 제어판→관리 도구→서비스를 열고 스크랩북 서비스를 두 번 클릭합니다. 속성 패널에서 해당 실행 파일 경로가 "C: \ Windows \ System32 \ ClipSRV. Exe"인 것을 확인할 수 있습니다. "알림" 서비스를 두 번 클릭하면 해당 실행 파일 경로가 "C:\ Windows \ System32 \ svchost . exe-k 로컬 서비스"이고, "서버" 서비스의 실행 파일 경로는 "C:\ Windows \ System32 \ svchost . exe-k netsvcs"입니다. 이 호출을 통해 많은 시스템 리소스를 절약 할 수 있으므로 시스템에 여러 svchost.exe가 나타나는 것은 실제로 시스템 서비스 일뿐입니다. Windows2000 시스템에는 일반적으로 두 개의 svchost.exe 프로세스가 있으며, 하나는 RPCSS (원격 프로큐어 호출) 서비스 프로세스이고 다른 하나는 서비스 프로세스입니다. 많은 서비스가 svchost.exe를 즐기고 있습니다. WindowsXP에서는 일반적으로 svchost.exe 서비스 프로세스가 4개 이상 있습니다. svchost.exe 프로세스 수가 6 개 이상이면 가짜 바이러스 일 수 있으므로주의하세요. 탐지 방법은 간단합니다. Windows 최적화 도구의 프로세스 관리 기능과 같은 일부 프로세스 관리 도구를 사용하여 svchost.exe의 실행 파일 경로를 확인합니다. "C:\WINDOWS\system32" 디렉터리 외부에 있으면 바이러스라는 것을 알 수 있습니다.