svchost.exe는 윈도우의 정상적인 파일이며 Service Host Process로 DLL 라이브러리들로부터 실행되는 일반적인 프로세스들을 위한 HOST 서비스입니다.

다른 프로세스들의 HOST역할을 하는만큼 작업관리자를 통하여 보았을때 하나 이상의 svchost.exe가 수행되고 있을수 있습니다.

(하지만 바이러스가 같은이름이나 유사한 이름을 가지고 실행될 경우도 있으니 정확한 진단을 위해서는 파일사이즈나 실행위치를 파악하는것이 중요할수도 있습니다.)

윈도우 정상파일인 경우 svchost.exe 파일은 고객님의 피씨의 윈도우 폴더아래의 system32라는 폴더에 위치하며, 작업관리자로 확인하셨을 경우 서비스 동작에 따라 여러개가 띄워져 있을수 있습니다.

하지만 바이러스중에는 (대표적 : Win32.HLLP.Jeefo.36352나 Win32.HLLW.CodeBlue.28672 혹은 최근의 Win32.HLLW.Lovesan.2의 경우) svchost.exe라는 파일과 같은이름으로 다른위치 상에서 바이러스에 해당하는 파일을 실행시키게됩니다. (이 경우 svchost.exe는 이름만 동일한 다른 파일입니다. 이들은 모두 백신프로그램으로 삭제 또는 치료가 가능합니다.)

그러므로 만약 system32폴더 이외의 폴더(주로 루트나 윈도우폴더)에 svchost.exe가 존재한다면 바이러스로 의심해볼수 있습니다.

또 새로 컴퓨터를 포맷하거나 설치를 하면 보안패치를 해야합니다.

관련 바이러스가 윈도우XP 버전 이후부터 발생한 일종의 보안취약성문제입니다.

즉 포맷하면 의무적으로 패치를 받아 설치해야합니다.

회워님은 윈도우XP 계열의 RPC DCOM 보안 취약점을 이용한 블라스터 웜 바이러스 걸렸습니다.

SVCHOST.exe 오류와 RPC에러 나면서 카운트 다운후 1분마다 재부팅되는 것을 보면 알 수 있죠. 바이러스 증상입니다.

우선 윈도우 긴급보안 패치를 해야합니다. 포맷해봐야 소용없으니 아래대로 따라해주세요.


1. 일단 재부팅을 막아야합니다.

[시작]-> [실행]에서

shutdown -a 를 치고 엔터치면 재부팅을 막을수 있습니다/(카운트 다운 창이 사라지면서 재부팅 작업이 종료됨)

이것이 안되면 컴퓨터 종료 카운트창이 나타나면 윈도우의 시간을 2005년도로 변경합니다. 즉 윈도우 화면 맨 오른쪽 하단에 시계를 더블클릭하여 년도를 2005년으로 바꾸면 종료 되지는 않습니다.


2. 윈도우 보안 패치를 해야합니다. 윈도 업데이트에서 하면 좋겠지만 상황이 그렇지 못할것으로 짐작됩니다. 아래링크에서 패치 프로그램을 다운로드후 설치해주세요

윈도우XP 긴급보안패치 받기

설치완료후

C:WINDOWSSYSTEM32 폴더에 들어가시면 MSBLAST.EXE 라는 파일이 있을 겁니다.
MSBLAST를 검색하시면 비슷한 이름에 파일명만 다른 것도 하나 딸려나오는데 두 화일을 완전히 지우세요.
이 화일을 지우지 않으면, 자신의 PC에서 계속 엉뚱한 곳(남의 집아이피)에다가 신호를 보냅니다.


(명령어 프롬프트 창에서 NETSTAT 이라고 쳐보면 알게됩니다)

*삭제가 되지않는 경우엔

alt+ctrl+del누르시고 프로세스에서

msblast 프로세스 끝내기 하고 지우면 됩니다.



패치하고 나서도 반드시 하는 편이 좋을 듯합니다.

(삭제 안하면 시스템 점유율 100%가 되있으신 분들이

상당히 많으실겁니다. 찜찜하시더라도 확실히 지워주시길..)


위의 삭제가 번거로우면 블러스터킬러
내려받아 설치하고 실행하면 바이러스가 삭제됩니다.