Svchost.exe - название главного процесса для служб, запускаемых из динамически загружаемых библиотек (DLL). Файл Svchost.exe расположен в папке "%SystemRoot%\System32", где %SystemRoot% - имя папки, в которую установлена операционная система. При запуске операционной системы Svchost.exe проверяет раздел системного реестра, содержащий информацию о службах, и формирует список служб, которые должны быть запущены. Возможно одновременное присутствие нескольких запущенных экземпляров Svchost.exe. Каждый сеанс Svchost.exe может содержать группу служб; таким образом, каждая отдельная служба может быть запущена в зависимости от того, где и когда был запущен сеанс Svchost.exe. Это позволяет лучше осуществлять процессы управления и отладки.

Группы Svchost.exe указаны в следующем разделе системного реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Каждый параметр в данном разделе обозначает отдельную группу Svchost, каждой из которых соответствует отдельный экземпляр Svchost при просмотре списка запущенных процессов. Каждый параметр имеет тип "REG_MULTI_SZ" и содержит список служб, запущенных в группе Svchost. Каждая группа Svchost может содержать одну или несколько служб, находящихся в следующем разделе системного реестра, и имеющих подраздел "Parameters", который содержит параметр "ServiceDLL".

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
Дополнительная информация
Для просмотра служб, запущенных в сеансе Svchost, выполните следующие действия:
Из папки "Support\Tools" с установочного компакт-диска Windows 2000 из файла Support.cab извлеките утилиту Tlist.exe.
Нажмите кнопку "Пуск", выберите пункт "Выполнить", наберите команду "cmd" (без кавычек) и нажмите клавишу "Enter".
Выберите папку, в которую Вы извлекли программу tlist.exe.
Введите команду "tlist -s" (без кавычек) и нажмите клавишу "Enter".
Команда Tlist отображает список активных процессов. Параметр -s показывает список активных служб в каждом процессе. Для получения дополнительной информации о типе процессов введите команду "tlist pid" (без кавычек).

В следующем примере приводится результат работы команды Tlist, отображающий наличие двух экземпляров Svchost.exe:

0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
В вышеприведенном примере Svchost имеет следующие настройки в системном реестре:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
(с)Не помню откуда цитата

кстати, этот вирусняк был где-то месяц назад, потом прошло, сейчас опять, вылетает сообщение что сбой svchost, после этого пропадает звук и шлюз виндовый вылетает.

Эта тема уже была
http://hostel.nstu.ru/viewtopic.php?id=24184&highlight=svchost.exe

mutalisk написал(а):

у мну тож в  процессах он есть. ровно пять их там

А вообще их ровно 21 одинаковых имен файлов.

Gerakl,  вообще то их там 5 должно быть. если больше - вирус

mutalisk написал(а):

Gerakl,  вообще то их там 5 должно быть. если больше - вирус

никакой вирусов там нет, откуда ты это взял? Если больше 5 штук, то больше получишь вирусов.

SuperVisorHOST