Svchost.exe هو اسم عملية المضيف العامة للخدمات التي يتم تشغيلها من مكتبات الارتباط الديناميكي (DLLs). يقوم الملف الشرعي - الموجود في المجلد C: \ Windows \ System - بفحص جزء الخدمات في سجل Windows للتحقق من الخدمات التي يجب تحميلها عند بدء تشغيل النظام وسردها. عادةً ما يتم تشغيل جلسات متعددة للملف أثناء تشغيل النظام ، وتحتوي كل جلسة على مجموعة منفصلة من الخدمات. تنشر مجموعة متنوعة من البرامج الضارة للديدان ملفًا مشابهًا - Scvhost.exe - عبر Yahoo! Messenger الذي يحظر مدير المهام ومحرر التسجيل ، بالإضافة إلى استخدام موجه الأوامر.
تعليمات
الخطوة 1
إذا كان نظام تشغيل الكمبيوتر المصاب إما Windows Me أو Windows XP ، فقم بإيقاف تشغيل "استعادة النظام" أثناء تنفيذ هذا الإصلاح. لإيقاف تشغيل استعادة النظام ضمن Windows Me ، انقر فوق ابدأ> إعدادات> لوحة التحكم. انقر نقرًا مزدوجًا فوق "النظام". حدد "نظام الملفات" من علامة التبويب "الأداء". انقر بزر الماوس الأيسر فوق علامة التبويب "استكشاف الأخطاء وإصلاحها" وحدد مربع "تعطيل استعادة النظام". انقر فوق موافق." لإيقاف تشغيل "استعادة النظام" في نظام التشغيل Windows XP ، قم بتسجيل الدخول كمسؤول وانقر فوق "ابدأ". انقر بزر الماوس الأيمن فوق "جهاز الكمبيوتر" وحدد "خصائص" من القائمة المختصرة. حدد الخيار "إيقاف تشغيل استعادة النظام" لكل محرك أقراص في علامة التبويب "استعادة النظام". انقر بزر الفأرة الأيسر على "تطبيق" و "نعم" للتأكيد عندما يُطلب منك ذلك. انقر فوق موافق."
فيديو اليوم
الخطوة 2
أعد تشغيل الكمبيوتر في الوضع الآمن وقم بتسجيل الدخول كمسؤول. اضغط على "F8" بعد صدور أول صفير أثناء بدء التشغيل ، قبل عرض شعار Microsoft Windows. حدد الخيار الأول ، لتشغيل Windows في الوضع الآمن من قائمة الاختيار.
الخطوه 3
قم بالوصول إلى موجه الأوامر. انقر فوق ابدأ> تشغيل. اكتب "كمد". انقر فوق موافق> قرص مضغوط (تغيير الدليل) من موجه الأوامر ، واضغط على شريط المسافة. اكتب اسم مسار الدليل الكامل للمجلد الذي يحتوي على ملفات نظام Windows. سيكون إما "C: \ Windows \ System" أو "C: \ Windows \ System 32."
الخطوة 4
من موجه الأوامر ، اكتب ما يلي لإلغاء حماية الملفات للإزالة: "attrib -h -r -s scvhost.exe" و اضغط دخول؛" "attrib -h -r -s blastclnnn.exe" واضغط على "Enter" ؛ "attrib -h -r -s autorun.inf" واضغط "يدخل."
الخطوة الخامسة
احذف الملفات بكتابة ما يلي من موجه الأوامر: "del scvhost.exe" واضغط على "Enter" ؛ "del blastclnnn.exe" واضغط على "Enter" ؛ "del autorun.ini" واضغط على "أدخل".
الخطوة 6
اكتب "cd" للعودة إلى دليل Windows الرئيسي. قم بإلغاء حماية ملف Autorun.inf وحذفه عن طريق كتابة ما يلي من موجه أوامر دليل Windows: "attrib -h -r -s autorun.inf "واضغط على" Enter "ثم" del "autorun.inf" ثم اضغط على "Enter". اكتب "رجديت" واضغط على "أدخل" لفتح السجل محرر.
الخطوة 7
حدد موقع الإدخال التالي: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. حذف ياهو! إدخال Messenger بالقيمة "c: \ windows \ system32 \ scvhost.exe."
الخطوة 8
حدد موقع المفتاح التالي: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. داخل المفتاح ، يوجد إدخال "shell" بقيمة "explorer.exe، scvhost.exe". قم بتحرير الإدخال لإزالة المرجع إلى Scvhost.exe ، مع ترك Explorer.exe كالقيمة المتبقية في إدخال التسجيل.
الخطوة 9
حدد موقع المفتاح التالي: HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Services> حذف ما يلي المفاتيح الفرعية من اللوحة اليسرى: RpcPatch RpcTftpd قم بالخروج من موجه الأوامر والعودة إلى التشغيل النظام. اكتب "خروج" واضغط على "دخول".
الخطوة 10
أعد تشغيل الكمبيوتر. إذا كان Scvhost.exe لا يزال موجودًا على الكمبيوتر ، فكرر هذه الخطوات أو حاول استخدام برنامج إزالة تلقائي من McAfee أو Symantec (انظر الروابط في المراجع).
تحذير
قد تكون الإزالة اليدوية لـ Scvhost.exe صعبة لأن عملية الإزالة تتطلب معرفة موجه أوامر نظام التشغيل ومحرر التسجيل. بالإضافة إلى ذلك ، فإن الإصدارات المختلفة من هذا البرنامج الضار تعيد تسمية مكونات الملفات المختلفة وتنقلها. إذا لم يتم الأداء بشكل صحيح ، فقد يتعرض نظام الكمبيوتر الخاص بك إلى تلف دائم. وبالتالي ، قد تكون الإزالة اليدوية هي الأفضل للمستخدمين المتمرسين. قد يرغب المستخدمون الأقل خبرة في التفكير في استخدام تطبيق إزالة برامج التجسس تلقائيًا ، مثل ذلك الذي توفره Trend Micro.
هذا الفيروس المتنقل يكرر نفسه إلى مواقع مختلفة من المجلدات المشتركة. يستخدم البرنامج المكرر رمز مجلد له ملحق ملف exe. لا تنقر مرتين على أي من هذه المجلدات.
