Svchost.exe är namnet på en generisk värdprocess för tjänster som körs från dynamiska länkbibliotek (DLL). Den legitima filen - som finns i mappen C:\Windows\System - kontrollerar servicedelen av Windows-registret för att verifiera och lista de tjänster som måste laddas när systemet startar. Flera sessioner av filen körs vanligtvis medan ett system är i drift, varje session innehåller en separat grupp av tjänster. En mängd olika maskprogram sprider en fil med liknande namn - Scvhost.exe - via Yahoo! Messenger som blockerar Task Manager och Registereditorn, samt användning av kommandotolken.
Instruktioner
Steg 1
Om operativsystemet för den infekterade datorn är antingen Windows Me eller Windows XP, stäng av Systemåterställning medan denna korrigering implementeras. För att stänga av Systemåterställning i Windows Me, klicka på Start > Inställningar > Kontrollpanelen. Dubbelklicka på "System". Välj "Filsystem" från fliken Prestanda. Vänsterklicka på fliken "Felsökning" och markera rutan "Inaktivera systemåterställning". Klicka på "OK". För att stänga av Systemåterställning i Windows XP, logga in som administratör och klicka på "Start". Högerklicka på "Den här datorn" och välj "Egenskaper" från snabbmenyn. Markera alternativet "Stäng av systemåterställning" för varje enhet på fliken Systemåterställning. Vänsterklicka på "Apply" och "Yes" för att bekräfta när du uppmanas. Klicka på "OK".
Dagens video
Steg 2
Starta om din dator i felsäkert läge och logga in som administratör. Tryck på "F8" efter det första pipet hörs under uppstart, innan Microsoft Windows-logotypen visas. Välj det första alternativet, att köra Windows i felsäkert läge från valmenyn.
Steg 3
Öppna kommandotolken. Klicka på Start > Kör. Skriv "cmd." Klicka på OK > CD (ändra katalog) från kommandotolken, tryck på mellanslagstangenten. Skriv namnet på den fullständiga katalogsökvägen till mappen som innehåller dina Windows-systemfiler. Det blir antingen "C:\Windows\System" eller "C:\Windows\System 32."
Steg 4
Från kommandotolken skriver du följande för att avskydda filerna för borttagning: "attrib -h -r -s scvhost.exe" och tryck enter;" "attrib -h -r -s blastclnnn.exe" och tryck på "Enter;" "attrib -h -r -s autorun.inf" och tryck "Stiga på."
Steg 5
Ta bort filerna genom att skriva följande från kommandotolken: "del scvhost.exe" och tryck på "Enter;" "del blastclnnn.exe" och tryck på "Enter;" "del autorun.ini" och tryck på "Enter."
Steg 6
Skriv "cd" för att återgå till Windows huvudkatalog. Ta bort skyddet och ta bort filen Autorun.inf genom att skriva följande från Windows-katalogens kommandotolk: "attrib -h -r -s autorun.inf" och tryck på "Enter", "del "autorun.inf" och tryck på "Enter;" Skriv "regedit" och tryck på "Enter" för att öppna registret Redaktör.
Steg 7
Leta upp följande post: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Ta bort det felaktigt stavade Yahoo! Messenger-post med värdet "c:\windows\system32\scvhost.exe."
Steg 8
Leta upp följande nyckel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Inuti nyckeln finns en "skal"-post med värdet "explorer.exe, scvhost.exe". Redigera posten för att ta bort referensen till Scvhost.exe och lämna Explorer.exe som det återstående värdet i registerposten.
Steg 9
Leta reda på följande nyckel: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Tjänster> Ta bort följande undernycklar från den vänstra panelen: RpcPatch RpcTftpd Avsluta kommandotolken och återgå till operativsystemet systemet. Skriv "Avsluta" och tryck på "Enter".
Steg 10
Starta om datorn. Om Scvhost.exe fortfarande finns på datorn, upprepa dessa steg eller försök använda ett automatiskt borttagningsprogram från McAfee eller Symantec (se länkar i Referenser).
Varning
Manuell borttagning av Scvhost.exe kan vara svårt eftersom borttagningsprocessen kräver kunskap om operativsystemets kommandotolk och registerredigerare. Dessutom ändrar och flyttar olika versioner av denna skadliga programvara olika filkomponenter. Om det inte utförs på rätt sätt kan ditt datorsystem få permanenta skador. Följaktligen kan manuell borttagning vara bäst för erfarna användare. Mindre erfarna användare kanske vill överväga att använda ett program för automatisk borttagning av spionprogram, som det som erbjuds av Trend Micro.
Denna mask duplicerar sig själv till olika platser i delade mappar. Det duplicerade programmet använder en mappikon som har filtillägget .exe. Dubbelklicka INTE på någon av dessa mappar.