Svchost.exe è un processo generico di Windows lanciato dalle sue librerie dinamiche (DLL).
Generalmente viene considerato “sano” quando è allocato in C:\Windows\System32 .
Tuttavia ci sono molti virus che attivano processi con lo stesso nome e confondersi con il resto.
Possiamo analizzare il processo svchost.exe (o anche più istanze) con un programmino freeware e portatile che si chiama Svchost Process Analyzer.
Usarlo è molto semplice. Basta lanciarlo e cliccare sui processi rilevati.
Saranno elencate le funzioni associate a quel processo che saranno chiaramente identificabili come sane o legate ad un virus.
Link: Svchost Process Analyzer