По поводу svchost.
Пользуйтесь встроенными средствами WXP.
Пуск - выполнить cmd
tasklist /svc
вот что Вы примерно увидите:
-----------------------------------------------------------------------------------
Имя образа PID Службы
========================= ====== =========================================
System Idle Process 0 Н/Д
System 4 Н/Д
smss.exe 352 Н/Д
csrss.exe 400 Н/Д
winlogon.exe 424 Н/Д
services.exe 468 Eventlog, PlugPlay
lsass.exe 480 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 636 RpcSs
svchost.exe 680 AudioSrv, Browser, CryptSvc, Dhcp, ERSvc,
EventSystem, lanmanserver,
lanmanworkstation, Netman, Nla, RasAuto,
RasMan, Schedule, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
TermService, Themes, TrkWks, winmgmt
svchost.exe 744 Dnscache
svchost.exe 800 LmHosts, WebClient
alg.exe 912 ALG
explorer.exe 1428 Н/Д
ctfmon.exe 1556 Н/Д
IEXPLORE.EXE 1620 Н/Д
taskmgr.exe 2004 Н/Д
mmc.exe 2032 Н/Д
IEXPLORE.EXE 120 Н/Д
cmd.exe 1312 Н/Д
tasklist.exe 580 Н/Д
wmiprvse.exe 516 Н/Д
---------------------------------------------------------------------------------
По моему очень наглядно видно какой файл работает с какой службой.
Итак видно, что в данном случае svchost загружен в 4 копиях, из них:
svchost.exe 636 RpcSs - Самая важная, это RPC.
Остальные менее важны, хотя:AudioSrv - звук, Themes - темы ( в том числе Классическая),winmgmt - WMI , ну еще пару-тройку - отключать не советую, так как будут некоторые проблемы
Если залезет червь svchost.exe (он прописывается в другом каталоге - не C:\windows\system32 где живет родной svchost , то он просто не будет привязан ни каким службам и Вы его быстро вычислите.
-walker-
