Svchost.exe är namnet på en generisk värdprocess för tjänster som körs från dynamiska länkbibliotek (DLL-filer). Den legitima filen - som finns i mappen C: \ Windows \ System - kontrollerar servicedelen i Windows-registret för att verifiera och lista de tjänster som måste laddas vid systemstart. Flera sessioner i filen körs vanligtvis medan ett system är i drift, varje session innehåller en separat grupp av tjänster. En mängd maskprogram med skadlig programvara sprider en liknande namngivna fil - Scvhost.exe - via Yahoo! Messenger som blockerar Task Manager och Registry Editor samt användning av kommandotolken.

...

Instruktioner

Steg 1

Om operativsystemet för den infekterade datorn antingen är Windows Me eller Windows XP, stäng av Systemåterställning medan denna fix implementeras. För att stänga av Systemåterställning i Windows Me klickar du på Start> Inställningar> Kontrollpanelen. Dubbelklicka på "System". Välj "Filsystem" på fliken Prestanda. Vänsterklicka på fliken "Felsökning" och kryssa i rutan "Inaktivera systemåterställning". Klicka på "OK." För att stänga av Systemåterställning i Windows XP, logga in som administratör och klicka på "Start". Högerklicka på "Min dator" och välj "Egenskaper" från genvägsmenyn. Markera alternativet "Stäng av systemåterställning" för varje enhet på fliken Systemåterställning. Vänsterklicka på "Apply" och "Yes" för att bekräfta när du uppmanas. Klicka på "OK."

Steg 2

Starta om datorn i felsäkert läge och logga in som administratör. Tryck på "F8" efter att det första pipet inträffar under uppstarten, innan Microsoft Windows-logotypen visas. Välj det första alternativet för att köra Windows i Safe Mode från valmenyn.

Steg 3

Öppna kommandotolken. Klicka på Start> Kör. Skriv "cmd." Klicka på OK> CD (ändra katalog) från kommandotolken, tryck på mellanslagsfältet. Skriv namnet på den fullständiga katalogvägen i mappen som innehåller dina Windows-systemfiler. Det kommer att vara antingen "C: \ Windows \ System" eller "C: \ Windows \ System 32."

Steg 4

I kommandotolken skriver du följande för att avskydda filerna för borttagning: "attrib -h -r -s scvhost.exe" och tryck på "Enter;" "attrib -h -r -s blastclnnn.exe" och tryck på "Enter;" "attrib -h -r -s autorun.inf" och tryck på "Enter".

Steg 5

Radera filerna genom att skriva följande från kommandotolken: "del scvhost.exe" och tryck på "Enter;" "del blastclnnn.exe" och tryck på "Enter;" "del autorun.ini" och tryck på "Enter".

Steg 6

Skriv "cd" för att återgå till huvudkatalogen i Windows. Avskydda och radera Autorun.inf-filen genom att skriva följande från kommandotolken för Windows: "attrib -h -r -s autorun.inf" och tryck på "Enter;" "del" autorun.inf "och tryck på" Enter; "Skriv" regedit "och tryck på" Enter "för att öppna registerredigeraren.

Steg 7

Leta reda på följande post: HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Run. Radera Yahoo! Messenger-post med värdet "c: \ windows \ system32 \ scvhost.exe."

Steg 8

Hitta följande nyckel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Inom nyckeln finns det en "skal" -post med värdet "explorer.exe, scvhost.exe". Redigera posten för att ta bort referensen till Scvhost.exe och lämna Explorer.exe som återstående värde i registerposten.

Steg 9

Leta reda på följande nyckel: HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Services> Radera följande undernycklar från den vänstra panelen: RpcPatch RpcTftpd Avsluta kommandotolken och återgå till operativsystemet. Skriv "Exit" och tryck på "Enter".

Steg 10

Starta om datorn. Om Scvhost.exe fortfarande finns på datorn, upprepa dessa steg eller försök att använda ett automatiskt borttagningsprogram från McAfee eller Symantec (se länkar i Referenser).