SVCHOST.exe वायरस को कैसे हटाएं

यदि संक्रमित कंप्यूटर का ऑपरेटिंग सिस्टम विंडोज मी या विंडोज एक्सपी है, तो इस फिक्स को लागू करते समय सिस्टम रिस्टोर को बंद कर दें। विंडोज मी में सिस्टम रिस्टोर को बंद करने के लिए स्टार्ट > सेटिंग्स > कंट्रोल पैनल पर क्लिक करें। "सिस्टम" पर डबल-क्लिक करें। प्रदर्शन टैब से "फाइल सिस्टम" चुनें। "समस्या निवारण" टैब पर बायाँ-क्लिक करें और "सिस्टम पुनर्स्थापना अक्षम करें" बॉक्स को चेक करें। ओके पर क्लिक करें।" विंडोज एक्सपी में सिस्टम रिस्टोर को बंद करने के लिए, एडमिनिस्ट्रेटर के रूप में लॉग इन करें और "स्टार्ट" पर क्लिक करें। "मेरा कंप्यूटर" पर राइट क्लिक करें और शॉर्टकट मेनू से "गुण" चुनें। सिस्टम रिस्टोर टैब पर प्रत्येक ड्राइव के लिए "टर्न ऑफ सिस्टम रिस्टोर" विकल्प को चेक करें। संकेत मिलने पर पुष्टि करने के लिए "लागू करें" और "हां" पर बायाँ-क्लिक करें। ओके पर क्लिक करें।"

अपने कंप्यूटर को सुरक्षित मोड में पुनरारंभ करें और व्यवस्थापक के रूप में लॉग इन करें। माइक्रोसॉफ्ट विंडोज लोगो के प्रदर्शन से पहले, स्टार्ट अप के दौरान पहली बीप होने के बाद "F8" दबाएं। चयन मेनू से विंडोज को सेफ मोड में चलाने के लिए पहला विकल्प चुनें।

कमांड प्रॉम्प्ट पर पहुंचें। स्टार्ट > रन पर क्लिक करें। "सीएमडी" टाइप करें। कमांड प्रॉम्प्ट से ओके > सीडी (डायरेक्टरी बदलें) पर क्लिक करें, स्पेस बार दबाएं। अपने विंडोज सिस्टम फाइलों वाले फ़ोल्डर के पूर्ण निर्देशिका पथ का नाम टाइप करें। यह या तो "सी: \ विंडोज \ सिस्टम" या "सी: \ विंडोज \ सिस्टम 32" होगा।

कमांड प्रॉम्प्ट से, हटाने के लिए फ़ाइलों को असुरक्षित करने के लिए निम्न टाइप करें: "attrib -h -r -s scvhost.exe" और एंटर दबाए;" "attrib -h -r -sblastclnnn.exe" और "एंटर;" दबाएं। "attrib -h -r -s autorun.inf" और दबाएं "प्रवेश करना।"

कमांड प्रॉम्प्ट से निम्नलिखित टाइप करके फ़ाइलें हटाएं: "del scvhost.exe" और "एंटर;" दबाएं। "delblastclnnn.exe" और "Enter;" दबाएं। "del autorun.ini" और "एंटर" दबाएं।

मुख्य विंडोज निर्देशिका पर लौटने के लिए "सीडी" टाइप करें। Windows निर्देशिका कमांड प्रॉम्प्ट से निम्न टाइप करके Autorun.inf फ़ाइल को असुरक्षित और हटाएं: "attrib -h -r -s autorun.inf" और "Enter;" "del "autorun.inf" दबाएं और "Enter;" दबाएं। रजिस्ट्री खोलने के लिए "regedit" टाइप करें और "Enter" दबाएं संपादक।

निम्न प्रविष्टि की स्थिति जानें: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. गलत वर्तनी वाले Yahoo! "c:\windows\system32\scvhost.exe" मान के साथ मेसेंजर प्रविष्टि।

निम्न कुंजी की स्थिति जानें: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. कुंजी के भीतर, "explorer.exe, scvhost.exe" के मान के साथ "खोल" प्रविष्टि है। रजिस्ट्री प्रविष्टि में शेष मान के रूप में Explorer.exe को छोड़कर, Scvhost.exe के संदर्भ को हटाने के लिए प्रविष्टि को संपादित करें।

निम्न कुंजी का पता लगाएँ: HKEY_LOCAL_MACHINE> सिस्टम> CurrentControlSet> सेवाएँ> निम्न को हटाएँ बाएं पैनल से उपकुंजियां: RpcPatch RpcTftpd कमांड प्रॉम्प्ट से बाहर निकलें और ऑपरेटिंग पर वापस आएं प्रणाली। "बाहर निकलें" टाइप करें और "एंटर" दबाएं।

पीसी को रिबूट करें। यदि Scvhost.exe अभी भी कंप्यूटर पर रहता है, तो इन चरणों को दोहराएं या McAfee या Symantec से स्वचालित निष्कासन प्रोग्राम का उपयोग करने का प्रयास करें (संदर्भ में लिंक देखें)।

चेतावनी