Svchost.exe on dünaamiliste lingiteekidest (DLL-idest) töötavate teenuste üldise hostiprotsessi nimi. Õige fail, mis asub kaustas C:\Windows\System, kontrollib Windowsi registri teenuste osa, et kontrollida ja loetleda teenused, mis tuleb süsteemi käivitamisel laadida. Süsteemi töötamise ajal käitatakse tavaliselt faili mitu seanssi, millest iga seanss sisaldab eraldi teenuste rühma. Mitmesugused usside pahavaraprogrammid levitavad Yahoo! kaudu sarnase nimega faili – Scvhost.exe! Messenger, mis blokeerib tegumihalduri ja registriredaktori, samuti käsuviiba kasutamise.
Juhised
Samm 1
Kui nakatunud arvuti operatsioonisüsteemiks on Windows Me või Windows XP, lülitage selle paranduse rakendamise ajaks süsteemitaaste välja. Süsteemitaaste väljalülitamiseks Windows Me-s klõpsake nuppu Start > Sätted > Juhtpaneel. Topeltklõpsake "Süsteem". Valige vahekaardilt Jõudlus "Failisüsteem". Vasakklõpsake vahekaarti "Tõrkeotsing" ja märkige ruut "Keela süsteemitaaste". Klõpsake "OK". Süsteemitaaste väljalülitamiseks Windows XP-s logige sisse administraatorina ja klõpsake nuppu "Start". Paremklõpsake "Minu arvuti" ja valige kiirmenüüst "Atribuudid". Kontrollige vahekaardil Süsteemitaaste iga draivi puhul valikut "Lülita süsteemitaaste välja". Vasakklõpsake "Rakenda" ja "Jah", et kinnitada, kui seda küsitakse. Klõpsake "OK".
Päeva video
2. samm
Taaskäivitage arvuti turvarežiimis ja logige sisse administraatorina. Vajutage "F8" pärast esimest helisignaali käivitamisel, enne Microsoft Windowsi logo kuvamist. Valige valikmenüüst esimene valik, et käivitada Windows turvarežiimis.
3. samm
Juurdepääs käsureale. Klõpsake nuppu Start > Käivita. Tippige "cmd". Klõpsake käsureal OK > CD (muuda kataloogi), vajutage tühikuklahvi. Tippige Windowsi süsteemifaile sisaldava kausta täieliku kataloogi tee nimi. See on kas "C:\Windows\System" või "C:\Windows\System 32".
4. samm
Tippige eemaldatavate failide kaitse tühistamiseks käsureale järgmine tekst: "attrib -h -r -s scvhost.exe" ja vajuta "Enter"; "attrib -h -r -s blastclnnn.exe" ja vajutage sisestusklahvi; "attrib -h -r -s autorun.inf" ja vajutage "Sisenema."
5. samm
Kustutage failid, tippides käsureale järgmise: "del scvhost.exe" ja vajutage sisestusklahvi; "del blastclnnn.exe" ja vajutage sisestusklahvi; "del autorun.ini" ja vajutage "Enter".
6. samm
Windowsi põhikataloogi naasmiseks tippige "cd". Eemaldage fail Autorun.inf kaitse ja kustutage see, tippides Windowsi kataloogi käsureale järgmine tekst: "attrib -h -r -s autorun.inf" ja vajutage "Enter;" "del "autorun.inf" ja vajutage "Enter;" Tippige "regedit" ja vajutage registri avamiseks "Enter". Toimetaja.
7. samm
Otsige üles järgmine kirje: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Kustutage valesti kirjutatud Yahoo! Messengeri kirje väärtusega "c:\windows\system32\scvhost.exe".
8. samm
Otsige üles järgmine võti: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Võtmes on kirje "shell", mille väärtus on "explorer.exe, scvhost.exe". Redigeerige kirjet, et eemaldada viide Scvhost.exe-le, jättes Explorer.exe registrikirje ülejäänud väärtuseks.
9. samm
Otsige üles järgmine võti: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> Kustuta järgmine alamvõtmed vasakult paneelilt: RpcPatch RpcTftpd Väljuge käsurealt ja naaske operatsioonisüsteemi süsteem. Tippige "Exit" ja vajutage "Enter".
10. samm
Taaskäivitage arvuti. Kui Scvhost.exe asub endiselt arvutis, korrake neid samme või proovige kasutada McAfee või Symanteci automaatset eemaldamisprogrammi (vt linke jaotises Viited).
Hoiatus
Faili Scvhost.exe käsitsi eemaldamine võib olla keeruline, kuna eemaldamise protsess nõuab operatsioonisüsteemi käsuviiba ja registriredaktori tundmist. Lisaks nimetavad selle pahavara erinevad versioonid ümber ja paigutavad ümber erinevaid failikomponente. Kui seda ei tehta korralikult, võib teie arvutisüsteem saada püsivaid kahjustusi. Seetõttu võib käsitsi eemaldamine olla kogenud kasutajatele parim. Vähem kogenud kasutajad võiksid kaaluda automaatse nuhkvara eemaldamise rakenduse kasutamist, näiteks seda, mida pakub Trend Micro.
See uss dubleerib end jagatud kaustade erinevatesse asukohtadesse. Dubleeritud programm kasutab kaustaikooni, millel on .exe-faililaiend. ÄRGE topeltklõpsake ühelgi neist kaustadest.
