Slik fjerner Svchost.exe Virus

Slik fjerner Svchost.exe Virus


Svchost.exe er navnet på en generisk vertsprosess for tjenester som kjøres fra dynamiske koblinger biblioteker (DLL-filer). Den legitime fil - som ligger i mappen C: \ Windows \ System - kontrollerer tjenester del av Windows-registeret for å verifisere og listen over tjenester som må lastes på systemet starter opp. Flere økter i filen typisk kjøre mens systemet er i drift, hver økt inneholder en egen gruppe av tjenester. En rekke snekke malware programmer spre et lignende navn fil - Scvhost.exe - via Yahoo! Messenger som blokkerer Oppgavebehandling og Registerredigering, samt bruk av ledeteksten.

Bruksanvisning

Bruksanvisning

1 Hvis operativsystemet på den infiserte datamaskinen er enten Windows Me eller Windows XP, slå av Systemgjenoppretting mens denne reparasjonen blir gjennomført. For å slå av Systemgjenoppretting i Windows Me, klikker du på Start> Innstillinger> Kontrollpanel. Dobbeltklikk på "System". Velg "File System" fra kategorien Ytelse. Venstre klikk "Feilsøking" -kategorien og sjekke "Deaktiver System Restore" boksen. Klikk på "OK".

For å slå av Systemgjenoppretting i Windows XP, kan du logge deg inn som administrator og klikk på "Start". Høyreklikk på "Min datamaskin" og velg "Egenskaper" fra hurtigmenyen. Sjekk "Slå av systemgjenoppretting" alternativet for hver stasjon på kategorien Systemgjenoppretting. Venstre klikk "Apply" og "Ja" for å bekrefte når du blir bedt. Klikk på "OK".

2 Start datamaskinen på nytt i sikkermodus og logg inn som administrator. Trykk "F8" etter første pip oppstår under oppstart, før visningen av Microsoft Windows-logoen. Velg det første alternativet, å kjøre Windows i sikkermodus fra valgmenyen.

3 Åpne ledeteksten. Klikk på Start> Kjør. Skriv "cmd". Klikk OK> CD (endre katalogen) fra ledeteksten, og trykk på mellomromstasten.

Skriv inn navnet på den fullstendige katalogbanen til mappen som inneholder Windows-systemfiler. Det vil være enten "C: \ Windows \ System" eller "C: \ Windows \ System 32."

4 Fra ledeteksten skriver du inn følgende for å oppheve de filer som skal fjernes:

"Attrib -h -r -s scvhost.exe" og trykk "Enter;"

"Attrib -h -r -s blastclnnn.exe" og trykk "Enter;"

"Attrib -h -r -s autorun.inf" og trykk "Enter".

5 Slett filene ved å skrive inn følgende fra ledeteksten:

"Del scvhost.exe" og trykk "Enter;"

"Del blastclnnn.exe" og trykk "Enter;"

"Del autorun.ini" og trykk "Enter".

6 Skriv "cd \" for å gå tilbake til hoved Windows-katalogen.

Opphev og slett Autorun.inf-fil ved å skrive følgende fra katalogen kommando Windows teksten:

"Attrib -h -r -s autorun.inf" og trykk "Enter;"

"Del" autorun.inf "og trykk" Enter; "

Skriv inn "regedit" og trykk "Enter" for å åpne Registerredigering.

7 Finn følgende oppføring:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run.

Slett stavet feil Yahoo! Messenger oppføring med verdien

"C: \ windows \ system32 \ scvhost.exe."

8 Finn følgende nøkkel:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon.

Innenfor nøkkelen, det er et "skall" oppføring med verdien av "explorer.exe, scvhost.exe". Redigere oppføringen for å fjerne henvisningen til Scvhost.exe, forlater Explorer.exe som den gjenværende verdien i registeroppføringen.

9 Finn følgende nøkkel:

HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Tjenester>

Slett følgende undernøkler fra venstre panel:

RpcPatch

RpcTftpd

Avslutt ledeteksten og gå tilbake til operativsystemet. Skriv "Exit" og trykk "Enter".

10 Start PC-en.

Hvis Scvhost.exe fortsatt ligger på datamaskinen, gjenta disse trinnene eller prøve å bruke en automatisk fjerning program fra McAfee eller Symantec (se lenker i Referanser).

Hint

  • Manuell fjerning av Scvhost.exe kan være vanskelig som fjerningen krever kunnskap om operativsystemet er ledeteksten og Registerredigering. I tillegg forskjellige versjoner av denne malware endre navn på og flytte ulike fil komponenter. Hvis ikke utføres riktig, kan datasystemet oppleve permanent skade. Derfor kan manuell fjerning være best for erfarne brukere. Mindre erfarne brukere vil kanskje vurdere å bruke en automatisk spyware fjerning program, for eksempel det som tilbys av Trend Micro.
  • Denne ormen dupliserer seg til forskjellige steder av delte mapper. Den duplisert Programmet bruker et mappeikon som har filtypen EXE. IKKE dobbeltklikk på noen av disse mappene.