1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Pametna kuća >> Pametan život

Kako ukloniti virus SVCHOST.exe

Svchost.exe naziv je generičkog glavnog procesa za usluge koje se pokreću iz biblioteka dinamičkih veza (DLL). Legitimna datoteka--smještena u mapi C:\Windows\System--provjerava servisni dio Windows registra kako bi potvrdila i popisala servise koji se moraju učitati nakon pokretanja sustava. Višestruke sesije datoteke obično se izvode dok je sustav operativan, a svaka sesija sadrži zasebnu grupu usluga. Razni zlonamjerni programi crvi šire datoteku sličnog naziva - Scvhost.exe - putem Yahoo! Messenger koji blokira Upravitelj zadataka i Uređivač registra, kao i korištenje naredbenog retka.

Upute

1. korak

Ako je operativni sustav zaraženog računala Windows Me ili Windows XP, isključite System Restore dok se ovaj popravak implementira. Za isključivanje vraćanja sustava unutar Windows Me kliknite Start> Postavke> Upravljačka ploča. Dvaput kliknite "Sustav". Odaberite "Datotečni sustav" na kartici Performanse. Kliknite lijevom tipkom miša na karticu "Rješavanje problema" i potvrdite okvir "Onemogući vraćanje sustava". Kliknite "U redu". Da biste isključili vraćanje sustava u sustav Windows XP, prijavite se kao administrator i kliknite "Start". Desnom tipkom miša kliknite "Moje računalo" i odaberite "Svojstva" iz izbornika prečaca. Označite opciju "Isključi vraćanje sustava" za svaki pogon na kartici Vraćanje sustava. Lijevi klik "Primijeni" i "Da" za potvrdu kada se to od vas zatraži. Kliknite "U redu."

2. korak

Ponovno pokrenite računalo u sigurnom načinu rada i prijavite se kao administrator. Pritisnite "F8" nakon prvog zvučnog signala tijekom pokretanja, prije prikaza logotipa Microsoft Windows. Odaberite prvu opciju, za pokretanje Windowsa u sigurnom načinu rada iz izbornika za odabir.

3. korak

Pristupite naredbenom retku. Pritisnite Start> Pokreni. Upišite "cmd." Kliknite OK> CD (promjena direktorija) iz naredbenog retka, pritisnite razmaknicu. Upišite naziv pune putanje direktorija mape koja sadrži datoteke vašeg sustava Windows. To će biti ili "C:\Windows\System" ili "C:\Windows\System 32."

4. korak

Iz naredbenog retka upišite sljedeće kako biste uklonili zaštitu datoteka za uklanjanje:"attrib -h -r -s scvhost.exe" i pritisnite "Enter;" "attrib -h -r -s blastclnnn.exe" i pritisnite "Enter"; "attrib -h -r -s autorun.inf" i pritisnite "Enter."

Korak 5

Izbrišite datoteke upisivanjem sljedećeg iz naredbenog retka:"del scvhost.exe" i pritisnite "Enter;" "del blastclnnn.exe" i pritisnite "Enter"; "del autorun.ini" i pritisnite "Enter."

Korak 6

Upišite "cd" za povratak u glavni Windows direktorij. Uklonite zaštitu i izbrišite datoteku Autorun.inf upisivanjem sljedećeg iz naredbenog retka Windows imenika:"attrib -h -r -s autorun.inf" i pritisnite "Enter;" "del "autorun.inf" i pritisnite "Enter;" Upišite "regedit" i pritisnite "Enter" za otvaranje uređivača registra.

7. korak

Pronađite sljedeći unos:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Izbrišite netočno napisani Yahoo! Messenger unos s vrijednošću "c:\windows\system32\scvhost.exe."

Korak 8

Pronađite sljedeći ključ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Unutar ključa nalazi se unos "ljuske" s vrijednošću "explorer.exe, scvhost.exe". Uredite unos kako biste uklonili referencu na Scvhost.exe, ostavljajući Explorer.exe kao preostalu vrijednost u unosu registra.

Korak 9

Pronađite sljedeći ključ:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> Izbrišite sljedeće potključeve s lijeve ploče:RpcPatch RpcTftpd Izađite iz naredbenog retka i vratite se na operativni sustav. Upišite "Izlaz" i pritisnite "Enter."

Korak 10

Ponovno pokrenite računalo. Ako se Scvhost.exe i dalje nalazi na računalu, ponovite ove korake ili pokušajte upotrijebiti program za automatsko uklanjanje tvrtke McAfee ili Symantec (pogledajte veze u Referencama).

Upozorenje

Ručno uklanjanje Scvhost.exe može biti teško jer postupak uklanjanja zahtijeva poznavanje naredbenog retka operativnog sustava i uređivača registra. Osim toga, različite verzije ovog zlonamjernog softvera preimenuju i premještaju različite komponente datoteke. Ako se ne izvede ispravno, vaš računalni sustav može doživjeti trajno oštećenje. Stoga bi ručno uklanjanje moglo biti najbolje za iskusne korisnike. Manje iskusni korisnici mogli bi razmotriti korištenje aplikacije za automatsko uklanjanje špijunskog softvera, poput one koju nudi Trend Micro.

Ovaj se crv duplicira na različite lokacije dijeljenih mapa. Duplicirani program koristi ikonu mape koja ima ekstenziju datoteke .exe. NEMOJTE dvaput kliknuti ni na jednu od ovih mapa.


  1. Kako to Maknuti Virus Rick Astley iPhone
  2. Kako ukloniti virus Chrome.Exe
  3. Kako ukloniti Wuauclt EXE
  4. Kako ukloniti Acrotray.EXE
  5. Kako ukloniti Yahoo! Virus tražilice