Svchost.exeは、ダイナミックリンクライブラリ(DLL)から実行されるサービスの汎用ホストプロセスの名前です。 正当なファイル(C:\ Windows \ Systemフォルダーにあります)は、Windowsレジストリのサービス部分をチェックして、システムの起動時にロードする必要のあるサービスを確認および一覧表示します。 ファイルの複数のセッションは通常、システムの動作中に実行され、各セッションには個別のサービスグループが含まれます。 さまざまなワームマルウェアプログラムが、Yahoo!を介して同様の名前のファイル(Scvhost.exe)を拡散します。 タスクマネージャーとレジストリエディター、およびコマンドプロンプトの使用をブロックするメッセンジャー。
手順
ステップ1
感染したコンピューターのオペレーティングシステムがWindowsMeまたはWindowsXPの場合は、この修正の実装中はシステムの復元をオフにしてください。 Windows Me内でシステムの復元をオフにするには、[スタート]> [設定]> [コントロールパネル]をクリックします。 「システム」をダブルクリックします。 [パフォーマンス]タブから[ファイルシステム]を選択します。 [トラブルシューティング]タブを左クリックし、[システムの復元を無効にする]チェックボックスをオンにします。 「OK」をクリックします。 Windows XPでシステムの復元をオフにするには、管理者としてログインし、[開始]をクリックします。 「マイコンピュータ」を右クリックし、ショートカットメニューから「プロパティ」を選択します。 [システムの復元]タブで、各ドライブの[システムの復元をオフにする]オプションをオンにします。 プロンプトが表示されたら、[適用]と[はい]を左クリックして確認します。 「OK」をクリックします。
今日のビデオ
ステップ2
コンピュータをセーフモードで再起動し、管理者としてログインします。 起動時に最初のビープ音が鳴った後、Microsoft Windowsロゴが表示される前に、「F8」を押します。 最初のオプションを選択して、選択メニューからWindowsをセーフモードで実行します。
ステップ3
コマンドプロンプトにアクセスします。 [スタート]> [実行]をクリックします。 「cmd」と入力します。 コマンドプロンプトから[OK]> [CD(ディレクトリの変更)]をクリックし、スペースバーを押します。 Windowsシステムファイルを含むフォルダのフルディレクトリパスの名前を入力します。 「C:\ Windows \ System」または「C:\ Windows \ System32」のいずれかになります。
ステップ4
コマンドプロンプトから次のように入力して、削除するファイルの保護を解除します: "attrib -h -r -sscvhost.exe"および 「Enter;」を押します 「attrib-h-r -s blastclnnn.exe」をクリックし、「Enter;」を押します。 「attrib-h-r -s autorun.inf」を押して、 "入力。"
ステップ5
コマンドプロンプトから次のように入力してファイルを削除します:「delscvhost.exe」と「Enter;」を押します。 「delblastclnnn.exe」をクリックし、「Enter;」を押します。 「delautorun.ini」と入力して「Enter」を押します。
ステップ6
「cd」と入力して、メインのWindowsディレクトリに戻ります。 Windowsディレクトリのコマンドプロンプトから次のように入力して、Autorun.infファイルの保護を解除して削除します。 "attrib -h -r -s autorun.inf」を押して「Enter;」を押し、「del」「autorun.inf」を押して「Enter;」を押します。 「regedit」と入力し、「Enter」を押してレジストリを開きます 編集者。
ステップ7
次のエントリを見つけます:HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run。 スペルが間違っているYahoo!を削除します。 値が「c:\ windows \ system32 \ scvhost.exe」のメッセンジャーエントリ。
ステップ8
次のキーを見つけます:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon。 キー内には、「explorer.exe、scvhost.exe」の値を持つ「シェル」エントリがあります。 エントリを編集してScvhost.exeへの参照を削除し、Explorer.exeをレジストリエントリの残りの値として残します。
ステップ9
次のキーを見つけます:HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Services>以下を削除します 左側のパネルのサブキー:RpcPatch RpcTftpdコマンドプロンプトを終了し、操作に戻ります システム。 「Exit」と入力し、「Enter」を押します。
ステップ10
PCを再起動します。 Scvhost.exeがまだコンピューター上にある場合は、これらの手順を繰り返すか、McAfeeまたはSymantecからの自動削除プログラムを使用してみてください(参考資料のリンクを参照)。
警告
削除プロセスにはオペレーティングシステムのコマンドプロンプトとレジストリエディタの知識が必要なため、Scvhost.exeを手動で削除するのは難しい場合があります。 さらに、このマルウェアのさまざまなバージョンは、さまざまなファイルコンポーネントの名前を変更して再配置します。 適切に実行されない場合、コンピュータシステムに恒久的な損傷が発生する可能性があります。 したがって、経験豊富なユーザーには手動での削除が最適な場合があります。 経験の浅いユーザーは、トレンドマイクロが提供するような自動スパイウェア削除アプリケーションの使用を検討することをお勧めします。
このワームは、共有フォルダのさまざまな場所に自分自身を複製します。 複製されたプログラムは、.exeファイル拡張子を持つフォルダアイコンを使用します。 これらのフォルダをダブルクリックしないでください。
