Svchost.exe adalah nama proses host generik untuk layanan yang dijalankan dari perpustakaan tautan dinamis (DLL). File yang sah--terletak di folder C:\Windows\System--memeriksa bagian layanan dari registri Windows untuk memverifikasi dan mencantumkan layanan yang harus dimuat saat sistem dinyalakan. Beberapa sesi file biasanya dijalankan saat sistem beroperasi, setiap sesi berisi grup layanan yang terpisah. Berbagai program malware worm menyebarkan file bernama sama--Scvhost.exe--melalui Yahoo! Messenger yang memblokir Task Manager dan Registry Editor, serta penggunaan command prompt.
instruksi
Langkah 1
Jika sistem operasi komputer yang terinfeksi adalah Windows Me atau Windows XP, matikan Pemulihan Sistem saat perbaikan ini sedang diterapkan. Untuk mematikan Pemulihan Sistem dalam Windows Me, klik Mulai > Pengaturan > Panel Kontrol. Klik dua kali "Sistem." Pilih "Sistem File" dari tab Kinerja. Klik kiri tab "Pemecahan Masalah" dan centang kotak "Nonaktifkan Pemulihan Sistem". Klik "Oke." Untuk mematikan Pemulihan Sistem dalam Windows XP, masuk sebagai Administrator dan klik "Mulai." Klik kanan "Komputer Saya" dan pilih "Properti" dari menu pintasan. Centang opsi "Matikan Pemulihan Sistem" untuk setiap drive pada tab Pemulihan Sistem. Klik kiri "Terapkan" dan "Ya" untuk mengonfirmasi saat diminta. Klik "Oke."
Video Hari Ini
Langkah 2
Restart komputer Anda dalam Safe Mode dan login sebagai Administrator. Tekan "F8" setelah bunyi bip pertama terjadi saat start up, sebelum tampilan logo Microsoft Windows. Pilih opsi pertama, untuk menjalankan Windows dalam Safe Mode dari menu pilihan.
Langkah 3
Akses prompt perintah. Klik Mulai > Jalankan. Ketik "cmd". Klik OK > CD (ubah direktori) dari command prompt, tekan spasi. Ketik nama jalur direktori lengkap dari folder yang berisi file sistem Windows Anda. Ini akan menjadi "C:\Windows\System" atau "C:\Windows\System 32."
Langkah 4
Dari command prompt, ketik berikut ini untuk membuka proteksi file yang akan dihapus: "attrib -h -r -s scvhost.exe" dan tekan enter;" "attrib -h -r -s blastclnnn.exe" dan tekan "Enter;" "attrib -h -r -s autorun.inf" dan tekan "Memasuki."
Langkah 5
Hapus file dengan mengetikkan yang berikut dari command prompt: "del scvhost.exe" dan tekan "Enter;" "del blastclnnn.exe" dan tekan "Enter;" "del autorun.ini" dan tekan "Enter."
Langkah 6
Ketik "cd" untuk kembali ke direktori utama Windows. Buka proteksi dan hapus file Autorun.inf dengan mengetikkan perintah berikut dari prompt perintah direktori Windows: "attrib -h -r -s autorun.inf" dan tekan "Enter;" "del "autorun.inf" dan tekan "Enter;" Ketik "regedit" dan tekan "Enter" untuk membuka Registry Editor.
Langkah 7
Temukan entri berikut: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Hapus Yahoo! Entri Messenger dengan nilai "c:\windows\system32\scvhost.exe."
Langkah 8
Temukan kunci berikut: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Di dalam kunci, ada entri "shell" dengan nilai "explorer.exe, scvhost.exe". Edit entri untuk menghapus referensi ke Scvhost.exe, meninggalkan Explorer.exe sebagai nilai yang tersisa di entri registri.
Langkah 9
Temukan kunci berikut: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> Hapus yang berikut ini subkunci dari panel kiri: RpcPatch RpcTftpd Keluar dari command prompt dan kembali ke operasi sistem. Ketik "Keluar," dan tekan "Enter."
Langkah 10
Nyalakan ulang PC. Jika Scvhost.exe masih berada di komputer, ulangi langkah-langkah ini atau coba gunakan program penghapusan otomatis dari McAfee atau Symantec (lihat tautan di Referensi).
Peringatan
Penghapusan manual Scvhost.exe mungkin sulit karena proses penghapusan memerlukan pengetahuan tentang prompt perintah Sistem Operasi dan Editor Registri. Selain itu, versi berbeda dari malware ini mengganti nama dan memindahkan berbagai komponen file. Jika tidak dilakukan dengan benar, sistem komputer Anda mungkin mengalami kerusakan permanen. Akibatnya, penghapusan manual mungkin yang terbaik untuk pengguna berpengalaman. Pengguna yang kurang berpengalaman mungkin ingin mempertimbangkan untuk menggunakan aplikasi penghapus spyware otomatis, seperti yang ditawarkan oleh Trend Micro.
Worm ini menggandakan dirinya ke berbagai lokasi folder bersama. Program duplikat menggunakan ikon folder yang memiliki ekstensi file .exe. JANGAN klik dua kali pada salah satu folder ini.
