scvhost.exe er en form for malware, der efterligner en vigtig proces i Windows-operativsystemet er kendt som Svchost.exe . Fordi navnene er så ens --- den 'c' kommer før ' v' i malware , men ikke i Windows-processen --- computerbrugere kan overse scvhost.exe som en normal proces, ikke mistanke om, at det faktisk er en orm . Hvad gør det nemmere for ormen at skjule er, at der kan være flere indgange til den virkelige svchost.exe i " Processer"-fanen i " Task Manager". Selv hvis en bruger opdager mistænkelig aktivitet og kontrollerer for kørende processer , kan ormen blive overset midt flere lovlige processer, som har stort set samme navn. Instruktioner
1
tjekke for scvhost.exe malware . En god måde at kontrollere, om processen er en del af operativsystemet eller malware er ved at se på stien til filen. For den virkelige svchost.exe , er stien normalt "C: \\ Windows \\ system32 \\ svchost.exe . " Enhver anden sti er normalt tegn på en infektion . Gå til " Task Manager" ved at bruge " Ctrl -Alt- Del" tastekombinationen , klik på " Processer ", og kontrollere, at stien for alle svchost.exe poster.
2
Tænd computeren i fejlsikret tilstand. Tryk på afbryderen , og straks begynde at trykke på "F8 "-tasten , som computeren starter . Når man præsenteres med opstart muligheder , skal du rulle ned til " Safe Mode " og klik på " Enter".
3
Load kommandoprompten skærm. Vent på , at operativsystemet indlæses , og klik derefter på "Start" og derefter " Run". I den efterfølgende kommando i boksen "Enter". Skriv " cmd " og tryk Du vil se vinduet med kommandoprompten komme op med en sort baggrund og en blinkende markør
4
Naviger til "C: \\ Windows \\ System32 ." I kommandoprompten. Skriv " cd c : \\ windows \\ system32 " og tryk "Enter". Det vil sige, "cd -space- c- colon - slash -windows- slash - system32 " . Bemærk mellemrummet mellem "cd " og " c" i teksten input. Dette vil tage dig inde i mappen .
5.
Deaktiver individuelle filattributter . Skriv " attrib -h- r- s scvhost.exe " og tryk "Enter". Dernæst type " attrib -h- r- s blastclnnn.exe " og tryk "Enter". Endelig , skriv " attrib -h- r- s autorun.inf " og tryk " Enter". Disse kommandoer vil deaktivere de skjulte , system-og read -only attributter af tre navngivne filer.
6
slette de inficerede filer . Med attributter ændres, kan du fjerne de angivne filer fra systemet ved at skrive vejledningen i kommandoprompten. Hvis du vil slette en fil , skriv " del InfectedFileName " og klik på "Enter". For eksempel, for at scvhost.exe filtype " del scvhost.exe " og tryk "Enter". Slet alle tre filer på samme måde .
7
Fjern poster i registreringsdatabasen. Skriv " regedit " og tryk " Enter " for at starte " Registry Editor" værktøj. På skærmen , skal du bruge venstre rude for at navigere til " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run ". Brug højre rude til at vælge værdien. "C: \\ windows \\ system32 \\ scvhost.exe " og slet den
8
Brug " Registry Editor" venstre rude for at navigere til " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services "og derefter rulle ned og slette sub -keys mærket" RpcPatch "og" RpcTftpd ".
9
lukke kommandoprompten ved at skrive " exit ", og lukke den indskrive editor værktøj. Genstart computeren. Åbn Jobliste ved hjælp af " Ctrl -Alt- Del" tastekombinationen og se efter scvhost.exe . Processen bør ikke være på listen.