Svchost.exe — це ім'я загального хост-процесу для служб, які запускаються з бібліотек динамічних посилань (DLL). Законний файл, розташований у папці C:\Windows\System, перевіряє частину служб реєстру Windows, щоб перевірити й перерахувати служби, які мають завантажуватися під час запуску системи. Під час роботи системи зазвичай виконується декілька сеансів файлу, причому кожен сеанс містить окрему групу служб. Різноманітні шкідливі програми-хробаки поширюють файл з такою ж назвою – Scvhost.exe – через Yahoo! Месенджер, який блокує диспетчер завдань і редактор реєстру, а також використання командного рядка.
Інструкції
Крок 1
Якщо операційною системою зараженого комп’ютера є Windows Me або Windows XP, вимкніть відновлення системи під час впровадження цього виправлення. Щоб вимкнути відновлення системи в Windows Me, натисніть Пуск > Налаштування > Панель керування. Двічі клацніть «Система». Виберіть «Файлова система» на вкладці продуктивність. Клацніть лівою кнопкою миші на вкладці «Усунення неполадок» і поставте прапорець «Вимкнути відновлення системи». Натисніть «ОК». Щоб вимкнути відновлення системи в Windows XP, увійдіть як адміністратор і натисніть «Пуск». Клацніть правою кнопкою миші «Мій комп’ютер» і виберіть «Властивості» з контекстного меню. Поставте прапорець «Вимкнути відновлення системи» для кожного диска на вкладці «Відновлення системи». Клацніть лівою кнопкою миші «Застосувати» та «Так», щоб підтвердити, коли з’явиться запит. Натисніть «ОК».
Відео дня
Крок 2
Перезавантажте комп’ютер у безпечному режимі та увійдіть як адміністратор. Натисніть «F8» після першого звукового сигналу під час запуску, до відображення логотипу Microsoft Windows. Виберіть перший варіант, щоб запустити Windows у безпечному режимі з меню вибору.
Крок 3
Доступ до командного рядка. Натисніть Пуск > Виконати. Введіть «cmd». Натисніть OK > CD (змінити каталог) у командному рядку, натисніть пробіл. Введіть назву повного шляху до папки, що містить ваші системні файли Windows. Це буде або "C:\Windows\System" або "C:\Windows\System 32".
Крок 4
У командному рядку введіть наступне, щоб зняти захист файлів для видалення: "attrib -h -r -s scvhost.exe" і натисніть «Enter;» "attrib -h -r -s blastclnnn.exe" і натисніть "Enter;" "attrib -h -r -s autorun.inf" і натисніть «Вхід».
Крок 5
Видаліть файли, ввівши наступне з командного рядка: «del scvhost.exe» і натисніть «Enter;» «del blastclnnn.exe» і натисніть «Enter;» «del autorun.ini» і натисніть «Enter».
Крок 6
Введіть «cd», щоб повернутися до основного каталогу Windows. Зніміть захист і видаліть файл Autorun.inf, ввівши наступне з командного рядка каталогу Windows: «attrib -h -r -s autorun.inf" і натисніть "Enter;" "del "autorun.inf" і натисніть "Enter;" Введіть «regedit» і натисніть «Enter», щоб відкрити реєстр Редактор.
Крок 7
Знайдіть такий запис: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Видаліть неправильно написаний Yahoo! Запис Messenger зі значенням "c:\windows\system32\scvhost.exe."
Крок 8
Знайдіть такий ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Усередині ключа є запис «оболонки» зі значенням «explorer.exe, scvhost.exe». Відредагуйте запис, щоб видалити посилання на Scvhost.exe, залишивши Explorer.exe як значення, що залишилося в записі реєстру.
Крок 9
Знайдіть такий ключ: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> Видаліть наступне підключі з лівої панелі: RpcPatch RpcTftpd Вийдіть з командного рядка та поверніться до операційної системи. Введіть «Exit» і натисніть «Enter».
Крок 10
Перезавантажте ПК. Якщо Scvhost.exe все ще знаходиться на комп’ютері, повторіть ці кроки або спробуйте скористатися програмою автоматичного видалення від McAfee або Symantec (див. посилання в розділі «Посилання»).
Увага
Видалення Scvhost.exe вручну може бути складним, оскільки процес видалення вимагає знання командного рядка операційної системи та редактора реєстру. Крім того, різні версії цього шкідливого програмного забезпечення перейменовують та переміщують різні компоненти файлів. Якщо ви не виконуєте належним чином, ваша комп’ютерна система може зазнати постійних пошкоджень. Отже, видалення вручну може бути найкращим для досвідчених користувачів. Менш досвідчені користувачі можуть розглянути можливість використання програми для автоматичного видалення шпигунських програм, наприклад програми Trend Micro.
Цей хробак копіює себе в різних місцях спільних папок. Дубльована програма використовує піктограму папки з розширенням .exe. НЕ клацайте двічі на жодній з цих папок.
