كيفية إزالة فيروس SVCHOST.exe

Svchost.exe هو اسم عملية مضيف عام للخدمات التي يتم تشغيلها من مكتبات الارتباط الحيوي (DLLs). يتحقق الملف الشرعي - الموجود في المجلد C: Windows System - من جزء الخدمات في سجل Windows للتحقق من الخدمات التي يجب تحميلها عند بدء تشغيل النظام. عادةً ما يتم تشغيل جلسات متعددة من الملف أثناء تشغيل النظام ، كل جلسة تحتوي على مجموعة منفصلة من الخدمات. تنشر مجموعة متنوعة من برامج الفيروسات الديدانية ملفًا مشابهًا باسم - Scvhost.exe - عبر Yahoo! Messenger يقوم بحظر "إدارة المهام" و "محرر التسجيل" ، بالإضافة إلى استخدام موجه الأوامر.

تعليمات

الخطوة 1

إذا كان نظام التشغيل الخاص بالكمبيوتر المصاب هو Windows Me أو Windows XP ، فأوقف تشغيل استعادة النظام أثناء تنفيذ هذا الإصلاح. لإيقاف تشغيل استعادة النظام في Windows Me ، انقر فوق ابدأ> إعدادات> لوحة التحكم. انقر نقرا مزدوجا فوق "النظام". حدد "نظام الملفات" من علامة التبويب الأداء. انقر بزر الماوس الأيمن على علامة التبويب "استكشاف الأخطاء وإصلاحها" وتحقق من مربع "تعطيل استعادة النظام". انقر فوق موافق." لإيقاف تشغيل استعادة النظام في نظام التشغيل Windows XP ، قم بتسجيل الدخول كمسؤول وانقر على "ابدأ". انقر بزر الماوس الأيمن على "جهاز الكمبيوتر" وحدد "خصائص" من القائمة المختصرة. تحقق من الخيار "إيقاف تشغيل استعادة النظام" لكل محرك أقراص في علامة التبويب "استعادة النظام". انقر بزر الماوس الأيسر على "تطبيق" و "نعم" للتأكيد عند المطالبة بذلك. انقر فوق موافق."

الخطوة 2

أعد تشغيل الكمبيوتر في الوضع الآمن وقم بتسجيل الدخول كمسؤول.اضغط على "F8" بعد حدوث الإشارة الأولى أثناء بدء التشغيل ، قبل عرض شعار Microsoft Windows. حدد الخيار الأول ، لتشغيل Windows في الوضع الآمن من قائمة التحديد.

الخطوه 3

الوصول إلى موجه الأوامر. انقر فوق ابدأ> تشغيل. اكتب "كمد". انقر فوق موافق> القرص المضغوط (تغيير الدليل) من موجه الأوامر ، اضغط على شريط المسافة. اكتب اسم مسار الدليل الكامل للمجلد الذي يحتوي على ملفات نظام Windows. سيكون إما "C: Windows System" أو "C: Windows System 32."

الخطوة 4

من موجه الأوامر ، اكتب ما يلي لإلغاء حماية الملفات للإزالة: "attrib -h -r -s scvhost.exe" ثم اضغط على "Enter؛" "attrib -h -r -s blastclnnn.exe" ثم اضغط على "Enter". "attrib -h -r -s autorun.inf" ثم اضغط على "Enter".

الخطوة 5

احذف الملفات بكتابة ما يلي من موجه الأوامر: "del scvhost.exe" ثم اضغط على "Enter". "del blastclnnn.exe" ثم اضغط على "Enter". "del autorun.ini" ثم اضغط على "Enter".

الخطوة 6

اكتب "قرص مضغوط" للعودة إلى دليل Windows الرئيسي. إلغاء حماية وحذف ملف Autorun.inf بكتابة ما يلي من موجه الأوامر الدليل Windows: "attrib -h -r -s autorun.inf" ثم اضغط "إدخال"؛ "del" autorun.inf "ثم اضغط على" Enter "، اكتب" regedit "ثم اضغط على" Enter "لفتح محرر التسجيل.

الخطوة 7

حدد موقع الإدخال التالي: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run. احذف ياهو! إدخال Messenger مع القيمة "c: windows system32 scvhost.exe."

الخطوة 8

حدد موقع المفتاح التالي: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon. داخل المفتاح ، يوجد إدخال "shell" بقيمة "explorer.exe ، scvhost.exe". تحرير الإدخال لإزالة المرجع إلى Scvhost.exe ، ترك Explorer.exe كقيمة المتبقية في إدخال التسجيل.

الخطوة 9

حدد موقع المفتاح التالي: HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Services> حذف المفاتيح الفرعية التالية من اللوحة اليمنى: RpcPatch RpcTftpd قم بإنهاء موجه الأوامر والعودة إلى نظام التشغيل. اكتب "خروج" ، واضغط على "Enter".

الخطوة 10

إعادة تشغيل جهاز الكمبيوتر. في حالة استمرار وجود Scvhost.exe على جهاز الكمبيوتر ، كرر هذه الخطوات أو حاول استخدام برنامج إزالة تلقائي من McAfee أو Symantec (راجع الارتباطات في المراجع).