Svchost.exe yra bendrojo prieglobos proceso, skirto paslaugoms, kurios vykdomos iš dinaminių saitų bibliotekų (DLL), pavadinimas. Teisėtas failas, esantis aplanke C:\Windows\System, patikrina „Windows“ registro paslaugų dalį, kad patikrintų ir išvardytų paslaugas, kurias reikia įkelti paleidus sistemą. Kai sistema veikia, paprastai vykdomos kelios failo sesijos, kurių kiekvienoje yra atskira paslaugų grupė. Įvairios kirminų kenkėjiškos programos platina panašiai pavadintą failą - Scvhost.exe - per Yahoo! Messenger, kuris blokuoja užduočių tvarkyklę ir registro rengyklę, taip pat komandų eilutės naudojimą.
Instrukcijos
1 žingsnis
Jei užkrėsto kompiuterio operacinė sistema yra „Windows Me“ arba „Windows XP“, išjunkite sistemos atkūrimą, kol bus įdiegtas šis pataisymas. Norėdami išjungti sistemos atkūrimą sistemoje Windows Me, spustelėkite Pradėti > Nustatymai > Valdymo skydas. Dukart spustelėkite „Sistema“. Skirtuke „Performance“ pasirinkite „Failų sistema“. Kairiuoju pelės mygtuku spustelėkite skirtuką „Trikčių šalinimas“ ir pažymėkite laukelį „Išjungti sistemos atkūrimą“. Spustelėkite „Gerai“. Norėdami išjungti sistemos atkūrimą sistemoje „Windows XP“, prisijunkite kaip administratorius ir spustelėkite „Pradėti“. Dešiniuoju pelės mygtuku spustelėkite „Mano kompiuteris“ ir nuorodų meniu pasirinkite „Ypatybės“. Skirtuke Sistemos atkūrimas pažymėkite kiekvieno disko parinktį „Išjungti sistemos atkūrimą“. Kairiuoju pelės mygtuku spustelėkite „Taikyti“ ir „Taip“, kad patvirtintumėte, kai būsite paraginti. Spustelėkite „Gerai“.
Dienos vaizdo įrašas
2 žingsnis
Iš naujo paleiskite kompiuterį saugiuoju režimu ir prisijunkite kaip administratorius. Paspauskite „F8“ po pirmojo pyptelėjimo paleidimo metu, prieš pasirodant „Microsoft Windows“ logotipui. Pasirinkite pirmąją parinktį, kad „Windows“ paleistumėte saugiuoju režimu pasirinkimo meniu.
3 veiksmas
Pasiekite komandų eilutę. Spustelėkite Pradėti > Vykdyti. Įveskite "cmd". Komandinėje eilutėje spustelėkite Gerai > CD (keisti katalogą), paspauskite tarpo klavišą. Įveskite viso aplanko, kuriame yra jūsų „Windows“ sistemos failai, katalogo kelio pavadinimą. Tai bus „C:\Windows\System“ arba „C:\Windows\System 32“.
4 veiksmas
Komandų eilutėje įveskite šiuos žodžius, kad pašalintumėte failus: „attrib -h -r -s scvhost.exe“ ir Paspausk Enter;" "attrib -h -r -s blastclnnn.exe" ir paspauskite "Enter"; "attrib -h -r -s autorun.inf" ir paspauskite „Įeiti“.
5 veiksmas
Ištrinkite failus komandų eilutėje įvesdami: "del scvhost.exe" ir paspauskite "Enter"; "del blastclnnn.exe" ir paspauskite "Enter"; „del autorun.ini“ ir paspauskite „Enter“.
6 veiksmas
Įveskite „cd“, kad grįžtumėte į pagrindinį „Windows“ katalogą. Atjunkite ir ištrinkite Autorun.inf failą Windows katalogo komandų eilutėje įvesdami: "attrib -h -r -s autorun.inf" ir paspauskite "Enter"; "del "autorun.inf" ir paspauskite "Enter"; Įveskite „regedit“ ir paspauskite „Enter“, kad atidarytumėte registrą redaktorius.
7 veiksmas
Raskite šį įrašą: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Ištrinkite neteisingai parašytą Yahoo! „Messenger“ įrašas su reikšme „c:\windows\system32\scvhost.exe“.
8 veiksmas
Raskite šį raktą: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Rakte yra „shell“ įrašas, kurio reikšmė „explorer.exe, scvhost.exe“. Redaguokite įrašą, kad pašalintumėte nuorodą į Scvhost.exe, palikdami Explorer.exe kaip likusią registro įrašo reikšmę.
9 veiksmas
Raskite šį raktą: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> Ištrinkite šiuos daliniai raktai iš kairiojo skydelio: RpcPatch RpcTftpd Išeikite iš komandų eilutės ir grįžkite į sistema. Įveskite „Exit“ ir paspauskite „Enter“.
10 veiksmas
Perkraukite kompiuterį. Jei Scvhost.exe vis dar yra kompiuteryje, pakartokite šiuos veiksmus arba pabandykite naudoti automatinio pašalinimo programą iš McAfee arba Symantec (žr. nuorodas nuorodose).
Įspėjimas
Rankiniu būdu pašalinti Scvhost.exe gali būti sudėtinga, nes norint pašalinti reikia žinoti operacinės sistemos komandų eilutę ir registro rengyklę. Be to, įvairios šios kenkėjiškos programos versijos pervardina ir perkelia įvairius failų komponentus. Jei neatliksite tinkamai, jūsų kompiuterio sistema gali būti negrįžtamai pažeista. Todėl patyrusiems vartotojams geriausia būtų pašalinti rankiniu būdu. Mažiau patyrę vartotojai gali norėti naudoti automatinę šnipinėjimo programų šalinimo programą, pvz., siūlomą Trend Micro.
Šis kirminas dubliuojasi įvairiose bendrinamų aplankų vietose. Pasikartojanti programa naudoja aplanko piktogramą, kurios failo plėtinys yra .exe. NEGALIMA dukart spustelėti nė vieno iš šių aplankų.
