Mengenal Svchost.exe yang Sering Dianggap Virus

Apa Itu Svchost.exe?

File svchost.exe (Service Host) adalah proses sistem penting yang disediakan oleh Microsoft di sistem operasi Windows . Dalam keadaan normal, file ini bukan virus tetapi komponen penting di banyak layanan Windows .

Tujuan svchost.exe adalah, seperti yang tersirat dari namanya, layanan host . Windows menggunakannya untuk mengelompokkan layanan yang memerlukan akses ke DLL yang sama untuk berjalan dalam satu proses, membantu mengurangi permintaan proses ke sumber daya sistem .

Karena Windows menggunakan proses Host Layanan untuk banyak tugas, biasanya terlihat peningkatan penggunaan RAM dari svchost.exe di Task Manager. Anda juga akan melihat banyak contoh svchost.exe berjalan di task manager karena Windows mengelompokkan layanan serupa, seperti layanan terkait jaringan.

Mengingat bahwa ini adalah komponen yang sangat penting, Anda tidak boleh menghapusnya atau mengkarantinanya kecuali Anda telah memverifikasi bahwa file svchost.exe tertentu yang Anda tangani tidak diperlukan atau berbahaya. Hanya ada dua folder tempat versi asli disimpan, sehingga mudah untuk menemukan yang palsu.

Aplikasi Yang Menggunakan Svchost.exe

Proses svchost.exe berjalan ketika Windows dimulai, kemudian memeriksa kumpulan HKLM registri (di bawah SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost ) untuk layanan yang harus dimuat ke dalam memori.

Svchost.exe dapat dilihat berjalan di Windows 11 , Windows 10 , Windows 8 , Windows 7 , Windows Vista , Windows XP , dan Windows 2000.

Beberapa contoh layanan Windows yang menggunakan svchost.exe meliputi:

• Windows Update
• Background Tasks Infrastructure Service
• Plug & Play
• World Wide Web Publishing Service
• Bluetooth Support Service
• Windows Firewall
• Task Scheduler
• DHCP Client
• Windows Audio
• Superfetch
• Network Connections
• Remote Procedure Call (RPC)

Cara Membedakan Svchost.exe adalah Virus atau Bukan

Jika anda menemukan svchost.exe menghabiskan semua memori di komputer, perlu dicurigai apakah benar-benar svchost.exe bawaan windows atau virus yang menyamar menjadi svchost.

Langkah pertama dalam mengidentifikasi apakah svchost.exe adalah virus adalah menentukan layanan mana yang dihosting oleh setiap instance svchost.exe. Karena Anda mungkin memiliki beberapa instance yang berjalan di Task Manager, Anda harus mengecek lebih dalam untuk melihat apa yang dilakukan setiap proses sebelum memutuskan apakah akan menghapus proses svchost atau menonaktifkan layanan yang berjalan di dalamnya.

Setelah Anda mengetahui layanan apa yang berjalan di dalam svchost.exe, Anda dapat melihat apakah layanan itu nyata dan diperlukan atau malware berpura-pura menjadi svchost.exe.

Jika Anda memiliki Windows 11, 10, atau 8, Anda dapat "membuka" setiap file svchost.exe dari Task Manager.

1. Buka Task Manager
2. Pilih Tab Processes
3. Scroll ke bawah ke bagian proses Windows dan temukan Service Host: < service name > .
4. Klik kanan entri dan pilih Open file location .

Jika lokasi yang terbuka selain salah satu dari jalur berikut, di mana Windows menyimpan salinan asli svchost.exe, Anda mungkin terkena virus:

• %SystemRoot%\System32\svchost.exe
• %SystemRoot%\SysWOW64\svchost.exe

5. Kembali ke Task Manager, pilih panah di sebelah kiri entri untuk memperluasnya. Terletak langsung di bawah instance svchost.exe adalah setiap layanan yang dihostingnya.

Untuk versi Windows lainnya seperti Windows 7, Anda juga dapat menggunakan Task Manager untuk melihat semua layanan yang digunakan oleh svchost.exe, tetapi tidak ditata dengan jelas seperti di versi yang lebih baru. Caranya dengan mengklik kanan instance svchost.exe di tab Processes , pilih Go to Services , dan kemudian terbuka daftar layanan yang disorot di tab Services .

Pilihan lainnya adalah menggunakan perintah tasklist di Command Prompt untuk menghasilkan daftar semua layanan yang digunakan oleh semua instance svchost.exe. Untuk melakukannya, buka Command Prompt dan masukkan perintah berikut:

tasklist /svc | find “svchost.exe”

Jika Anda tidak mengidentifikasi sesuatu dalam daftar, bukan berarti memiliki virus. Itu bisa saja layanan yang tidak dikenali tetapi sangat penting untuk operasi penting Windows. Mungkin ada puluhan layanan "yang tampak seperti virus" yang sepenuhnya aman.

Jika Anda ragu tentang apa pun yang Anda lihat, cari di internet. Anda dapat melakukannya di versi Windows yang lebih baru melalui Task Manager: klik kanan layanan dan pilih Cari online . Untuk Windows 7, Vista, atau XP, catat layanan di Command Prompt dan ketik di Google.

Untuk mematikan layanan yang berjalan di svchost.exe, lihat dua set instruksi di bagian bawah halaman ini.

Svchost.exe Menggunakan Banyak Memori RAM ?

Seperti proses lainnya, proses ini membutuhkan memori dan daya CPU untuk dijalankan. Adalah normal untuk melihat peningkatan penggunaan memori svchost.exe, terutama ketika salah satu layanan yang menggunakan Host Layanan sedang digunakan.

Alasan utama svchost.exe menggunakan banyak memori (dan bahkan bandwidth ) adalah jika ada sesuatu yang mengakses internet, dalam hal ini "svchost.exe netsvcs" mungkin sedang berjalan. Itu bisa terjadi jika Pembaruan Windows berfungsi untuk mengunduh dan menginstal tambalan dan pembaruan lainnya. Layanan lain yang digunakan di bawah svchost.exe netsvcs termasuk BITS (Layanan Transfer Cerdas Latar Belakang), Jadwal (Penjadwal Tugas), Tema, dan iphlpsvc (IP Helper).

Salah satu cara untuk menghentikan proses svchost yang memakan begitu banyak memori atau sumber daya sistem lainnya adalah dengan menghentikan layanan yang tidak diperlukan. Misalnya, jika Host Layanan memperlambat komputer Anda karena Pembaruan Windows, hentikan pengunduhan/instalasi pembaruan atau nonaktifkan layanan sepenuhnya. Atau mungkin Disk Defragmenter sedang mendefrag hard drive Anda, dalam hal ini Service Host akan menggunakan lebih banyak memori untuk tugas itu.

Namun, seharusnya tidak, dalam situasi sehari-hari, memonopoli semua memori sistem. Jika svchost.exe menggunakan lebih dari 90-100 persen RAM, Anda mungkin berurusan dengan salinan svchost.exe yang berbahaya dan tidak asli. Jika menurut Anda itulah yang terjadi, teruslah membaca untuk mempelajari cara menghapus virus svchost.exe.

Cara Mematikan Service Svchost.exe

Yang mungkin ingin dilakukan kebanyakan orang dengan proses svchost adalah menghapus atau menonaktifkan layanan yang berjalan di dalam svchost.exe karena menggunakan terlalu banyak memori. Bahkan jika Anda akan menghapus svchost.exe karena virus, tetap ikuti petunjuk ini karena akan membantu jika layanan dinonaktifkan sebelum mencoba menghapusnya.

Catatan: Untuk Windows 7 dan versi Windows yang lebih lama, lebih mudah menggunakan Process Explorer . Klik kanan file svchost.exe dan pilih Kill Process .

1. Buka Task Manager .
   
   
2. Identifikasi layanan yang ingin Anda nonaktifkan.
   Untuk melakukan ini di Windows 11, 10, atau 8, perluas entri Service Host: < nama layanan > .
   
   
3. Klik kanan entri Pengelola Tugas untuk layanan yang ingin Anda matikan, dan pilih Stop . Windows akan segera menghentikan layanan itu. Sumber daya sistem apa pun yang digunakannya akan dibebaskan untuk layanan dan aplikasi lain.
   
   
   
   
   
4. Jika layanan tidak berhenti karena program sedang berjalan,  Anda mungkin harus mencopot pemasangan perangkat lunak .

Anda dapat memverifikasi bahwa service tersebut telah dimatikan, atau menonaktifkannya secara permanen, dengan mencari layanan yang sama di program Services (cari services.msc dari menu Start). Untuk menghentikannya berjalan lagi, klik dua kali layanan dari daftar dan ubah jenis startup menjadi Disabled .

Cara Menghapus Virus Svchost.exe

Anda tidak dapat menghapus file svchost.exe yang sebenarnya dari komputer Anda karena itu terlalu integral dan penting dari suatu proses, tetapi Anda dapat menghapus yang palsu. Jika Anda memiliki file svchost.exe yang berada di mana saja, tetapi masih di folder \System32\ atau \SysWOW64\ yang disebutkan sebelumnya, 100 persen aman untuk dihapus.

Misalnya, jika folder unduhan Anda berisi file Host Layanan, atau ada satu di desktop atau flash drive Anda , jelas bahwa Windows tidak menggunakannya untuk tujuan hosting layanan penting, dalam hal ini Anda dapat menghapusnya.

Namun, virus svchost.exe mungkin tidak semudah menghapus file biasa. Ikuti langkah-langkah ini untuk menghapus virus:

1. Klik kanan proses svchost.exe di Task Manager dan pilih Open file location .
   
   
2. Klik kanan proses svchost.exe yang sama dan pilih End task .
   Jika tidak berhasil, buka Process Explorer dan klik kanan file svchost.exe, lalu pilih Kill Process untuk mematikannya.
   
   
3. Jika ada layanan bersarang di file svchost.exe, buka di Pengelola Tugas seperti dijelaskan di atas, dan hentikan masing-masing.
   
   
4. Buka folder dari Langkah 1 dan coba hapus file svchost.exe seperti yang Anda lakukan pada file lainnya, dengan mengklik kanan dan memilih Delete .
   
   Jika Anda tidak bisa, instal LockHunter dan minta untuk menghapus file pada reboot berikutnya (ini akan menghapus file yang terkunci , sesuatu yang biasanya tidak dapat Anda lakukan di Windows).
   
   
5. Instal Malwarebytes atau alat penghapus spyware lainnya , dan lakukan pemindaian sistem lengkap untuk menghapus proses svchost. Terakhir restart komputer.
   
   
6. Gunakan program antivirus lengkap seperti ESET untuk memindai virus.

Tips : Jika virus svchost.exe tidak mengizinkan Anda menginstal program di komputer Anda, unduh pemindai virus portabel ke flash drive dan pindai dari sana.