svchost.exe는 바이러스 아니다

질 문

제 컴은 윈도우 xp 노트북입니다. 컴을 켜고 윈도우 작업 관리자를 켜면 프로세스에 svchost가 4개가 올라와있는데 문제는 그중 하나가 메모리 사용량이 계속 증가한다는 겁니다. (프로그램을 사용하지 않아도) 결국 15분정도 지나면 페이지 파일(PF)가 1.3Gb까지 올라가서 컴이 무쟈게 느려져서.. 다시 재부팅을 할수밖에 없는상황입니다. 그 문제의 파일이 svchost.exe/ local service 로 나와 있는데 프로세스 강제종료로 종료하면 문제는 해결되지만 재부팅하면 이놈이 다시 올라와있어요.. 이놈 삭제하는 방법좀 알려주세요.. v3으로 검색한 결과 바이러스는 없었습니다.

해 결

svchost.exe의 역활은 dll파일을 실행을 합니다. 제어판/관리도구/서비스에 있는 서비스를 실행시켜 주는 중요한 시스템 파일입니다 바이러스가 아닙니다. 작업관리자에 떠있는 svchost.exe의 역활 winlogon.exe 실행되고 로그온을 하면 service.exe가 실행이 됩니다. 그리고 나서 서비스에서 제어판/관리도구/서비스에서 자동실행되는 서비스(즉 dll파일)을 실행하는 것이 svchost.exe 파일입니다. 윈도우는 항상 svchost는 4-6,7개정도가 항상 올라가 있습니다. C:\WINDOWS\system32\svchost -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost -k DcomLaunch  dcom관련 서비스 C:\WINDOWS\system32\svchost.exe -k imgsvc cd굽기관련서비스 제어판/관리도구/서비스에 자동실행되는 서비스가 많아지면 그만큼 svchost.exe가 하는 일이 많아지게 되므로 숫자가 늘거나, 메모리 사용량이 부팅되면서 많아 질 수 밖에 없습니다. 레지스트리 그림 질문에서 보면 local sevice 메모리의 용량이 무지하게 올라간다는 것이 문제가 있네요 원인을 볼때는 dll파일에서 계속 같은 dll파일을 호출을 하거나 다른 dll파일을 계속 콜해서 페이징파일을 다른 루틴(dll 파일이 실행되는 순서)을 실행할 수 없게 만드는 모양 같습니다. 윈도우 버그에 의한 오류이거나 바이러스에 의한 영향으로 나눌 수 있겠네요 윈도우xp의 업데이트로 업데이트를 먼저하고 네트워크선을 빼놓고 바이러스 검사를 해보세요 쉽게 찾기에는 무리가 있습니다. 확률적으로 바이러스일 가능성이 많습니다. 아래 작업관리자의 그림외에 이상한 그림이 더 떠있는지 확인을 해보고 바이러스 검사서 부터 자동실행되는 프로그램 제거 등의 조치를 해야 합니다. 무엇보다도 svchost.exe의 메모리를 차지하는 용량을 고려해서 그림을 잘 보세요

추가정보

작업관리자에 나타나지 않는 dll파일들을 찾아보도록 하겠습니다. 작업관리자를 호출한 그림입니다. 작업관리자에서는 실행파일명 만 나옵니다 도스 창(cmd)에서 tasklist 엔터를 치면 작업관리자와 같은 화면이 나옵니다. 더 자세하게 보려고 도스창에서 tasklist/m > aa.txt라고 칩니다. 그러면 아래 화면이 aa.txt파일로 저장이 됩니다. 그것을 텍스트 파일로 저장해서 보세요 pid 프로세스 id 입니다. 모듈은 여기서는 dll파일로 이해하면 됩니다. 이미지 이름 PID 모듈 ========================= ====== ============================================= System Idle Process 0 N/A System 4 N/A svchost.exe 644 rpc에 관련된 프로세스 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, rpcss.dll, msvcrt.dll, WS2_32.dll, WS2HELP.dll, USER32.dll, GDI32.dll, Secur32.dll, IMM32.DLL, LPK.DLL, USP10.dll, userenv.dll, mswsock.dll, wshtcpip.dll, wshisn.dll, WSOCK32.dll, DNSAPI.dll, iphlpapi.dll, winrnr.dll, WLDAP32.dll, rasadhlp.dll, CLBCATQ.DLL, ole32.dll, OLEAUT32.dll, COMRes.dll, VERSION.dll, msi.dll, Apphelp.dll svchost.exe 688 윈도우의 운영하기 위해서 필요한 dll파일 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ole32.dll, GDI32.dll, USER32.dll, IMM32.DLL, LPK.DLL, USP10.dll, shsvcs.dll, msvcrt.dll, SHLWAPI.dll, shell32.dll, comctl32.dll, comctl32.dll, WINSTA.dll, dhcpcsvc.dll, DNSAPI.dll, WS2_32.dll, WS2HELP.dll, iphlpapi.dll, Secur32.dll, UxTheme.dll, rsaenh.dll, wzcsvc.dll, rtutils.dll, WMI.dll, OLEAUT32.dll, CRYPT32.dll, MSASN1.dll, WTSAPI32.dll, ESENT.dll, WLDAP32.dll, NETAPI32.dll, rastls.dll, ATL.DLL, CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll, WININET.dll, MPRAPI.dll, ACTIVEDS.dll, adsldpc.dll, SAMLIB.dll, SETUPAPI.dll, RASAPI32.dll, rasman.dll, TAPI32.dll, WINMM.dll, SCHANNEL.dll, USERENV.dll, WinSCard.dll, raschap.dll, msv1_0.dll, CLBCATQ.DLL, COMRes.dll, VERSION.dll, schedsvc.dll, NTDSAPI.dll, mswsock.dll, wshtcpip.dll, wshisn.dll, WSOCK32.dll, NTMARTA.DLL, MSIDLE.DLL, audiosrv.dll, wkssvc.dll, cryptsvc.dll, certcli.dll, dmserver.dll, ersvc.dll, es.dll, pchsvc.dll, srvsvc.dll, seclogon.dll, sens.dll, srsvc.dll, POWRPROF.dll, trkwks.dll, w32time.dll, MSVCP60.dll, wmisvc.dll, wbemcomn.dll, VSSAPI.DLL, wuauserv.dll, wuaueng.dll, ADVPACK.dll, sfc.dll, sfc_os.dll, browser.dll, SXS.DLL, comsvcs.dll, MTXCLU.DLL, colbact.DLL, CLUSAPI.DLL, RESUTILS.DLL, mtxoci.dll, oci.dll, NETRAP.dll, termsrv.dll, ICAAPI.dll, AUTHZ.dll, mstlsapi.dll, REGAPI.dll, netman.dll, NETSHELL.dll, credui.dll, upnp.dll, SSDPAPI.dll, hnetcfg.dll, wbemcore.dll, esscli.dll, FastProx.dll, wmiutils.dll, repdrvfs.dll, wmiprvsd.dll, NCObjAPI.DLL, wbemess.dll, netcfgx.dll, rasadhlp.dll, rasmans.dll, WINIPSEC.DLL, tapisrv.dll, PSAPI.DLL, rastapi.dll, unimdm.tsp, uniplat.dll, kmddsp.tsp, ndptsp.tsp, ipconf.tsp, h323.tsp, hidphone.tsp, HID.DLL, rasppp.dll, ntlsapi.dll, ipxwan.dll, adptif.dll, RASDLG.dll, winhttp.dll, ncprov.dll, xactsrv.dll, wbemsvc.dll svchost.exe 756 네트워크 서비스를 위해 필요한 프로세스 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, dnsrslvr.dll, msvcrt.dll, USER32.dll, GDI32.dll, DNSAPI.dll, WS2_32.dll, WS2HELP.dll, iphlpapi.dll, IMM32.DLL, LPK.DLL, USP10.dll, mswsock.dll, wshtcpip.dll svchost.exe 768 local에서 필요한 서비스 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ole32.dll, GDI32.dll, USER32.dll, IMM32.DLL, LPK.DLL, USP10.dll, lmhsvc.dll, msvcrt.dll, iphlpapi.dll, WS2_32.dll, WS2HELP.dll, webclnt.dll, WININET.dll, SHLWAPI.dll, CRYPT32.dll, MSASN1.dll, OLEAUT32.dll, comctl32.dll, shell32.dll, comctl32.dll, Secur32.dll, wsock32.dll, regsvc.dll, ssdpsrv.dll, mswsock.dll, wshtcpip.dll 도스창에서 tasllist/m 친 그림입니다. svchost.exe는 수많은 dll(서비스관련파일)을 몰고 다닙니다. 문제는 윈도우의 버그를 이용하여 가짜 dll파일로 위장한 경우에는 문제가 심각해집니다. 이런 문제는 윈도우업데이트가 될 때까지 기다려야 합니다