Scvhost.exe är en form av skadlig kod som efterliknar en viktig process i Windows operativsystem kallas svchost.exe . Eftersom namnen är så lika --- den "c" kommer före " v " i malware men inte i Windows -processen --- datoranvändare kan förbise scvhost.exe som en normal process , inte misstänka att det faktiskt är en mask . Vad gör det lättare för masken att dölja är att det kan finnas flera poster för den verkliga svchost.exe i " Processer " -fliken i " Aktivitetshanteraren ". Även om en användare upptäcker misstänkt aktivitet och checkar för pågående processer , kan masken förbises bland flera legitima processer som har nästan samma namn . Instruktioner
1
Kolla för scvhost.exe malware . Ett bra sätt att kontrollera om processen är en del av operativsystemet eller malware är genom att titta på sökvägen till filen . För den riktiga svchost.exe , är vägen oftast " C : \\ windows \\ system32 \\ svchost.exe . " Någon annan väg är oftast ett tecken på en infektion . Gå till " Task Manager " genom att använda " Ctrl - Alt - Del " tangentkombinationen , klicka på " Processer " och kontrollera sökvägen för alla svchost.exe poster .
2
Starta datorn i felsäkert läge . Tryck på strömbrytaren och omedelbart börja trycka på " F8 " tangenten när datorn startar . När presenteras med start - up alternativ , bläddra ner till " Felsäkert läge " och tryck " Enter ".
3
Ladda kommandotolken skärmen . Vänta tills operativsystemet laddats , klicka på " Start " och sedan " Kör . " I det efterföljande kommandot rutan , skriv " cmd " och tryck på " Enter ". Du kommer att se kommandotolken komma med en svart bakgrund och en blinkande markör
4
Navigera till " C : \\ Windows \\ System32 " . I kommandotolken . Skriv " cd c : \\ windows \\ system32 " och tryck på " Enter ". Det är , " CD - space - c - kolon - slash - windows - slash - system32 " . Lägg märke till utrymmet mellan "cd " och "c " i textinmatning. Detta kommer att ta dig in i mappen .
5
Inaktivera enskilda filattribut . Skriv in " attrib - h - r - s scvhost.exe " och tryck på " Enter ". Nästa , typ " attrib - h - r - s blastclnnn.exe " och tryck på " Enter ". Slutligen skriver " attrib - h - r - s autorun.inf " och tryck på " Enter ". Dessa kommandon inaktiverar dold, system och skrivskyddad attribut namngivna tre filer .
6
bort de infekterade filerna . Med attribut förändras , kan du ta bort de angivna filerna från systemet genom att skriva instruktionerna i kommandotolken . För att ta bort en fil skriver du in " del InfectedFileName " och tryck " Enter ". Till exempel , för scvhost.exe filen , typ " del scvhost.exe " och tryck på " Enter ". Radera alla tre filer på samma sätt .
7
bort registerposter . Skriv in " regedit " och tryck på " Enter " för att starta " Registereditorn " verktyg . På skärmen kan du använda den vänstra rutan för att navigera till " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run . " Använd den högra rutan för att välja värdet . " C : \\ windows \\ system32 \\ scvhost.exe " och radera den
8
Använd " Registereditorn " vänstra rutan för att navigera till " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services " och sedan bläddra ner och ta bort sub - tangenterna märkta " RpcPatch " och " RpcTftpd . "
9
stänga kommandotolken genom att skriva " exit " och stänga Registereditorn verktyget . Starta om datorn . Öppna Aktivitetshanteraren genom att använda " Ctrl - Alt - Del " tangentkombinationen och leta efter scvhost.exe . Processen ska inte vara med i listan .
