scvhost.exe est une forme de malware qui imite un processus vital du système d'exploitation Windows connu sous le nom svchost.exe . Parce que les noms sont si semblables --- le «c» vient avant «V» dans le malware , mais pas dans le processus de Windows --- utilisateurs d'ordinateurs peuvent négliger scvhost.exe comme un processus normal , sans se douter qu'il est en réalité un ver . Ce qui le rend plus facile pour le ver à cacher, c'est qu'il peut y avoir plusieurs entrées pour le véritable svchost.exe dans l'onglet "Processus" dans le "Gestionnaire des tâches ". Même si un utilisateur remarque des activités suspectes et des contrôles pour les processus en cours d'exécution , le ver peut être négligée au milieu de plusieurs processus légitimes qui ont pratiquement le même nom. Instructions 1 chèque pour les logiciels malveillants scvhost.exe . Une bonne façon de vérifier si le processus fait partie du système d'exploitation ou les logiciels malveillants est en regardant le chemin du fichier . Pour le vrai svchost.exe , le chemin est généralement "C: \\ windows \\ system32 \\ svchost.exe ". Tout autre chemin est généralement indicative d'une infection. Allez sur " Gestionnaire des tâches " en utilisant la combinaison de touches "Ctrl -Alt- Suppr" , cliquez sur " Processus" et vérifier le chemin pour toutes les entrées de svchost.exe . 2 Allumez votre ordinateur mode sans échec . Appuyez sur l'interrupteur d'alimentation et de commencer immédiatement appuyant sur la touche «F8» que l'ordinateur démarre . Lorsqu'on leur a présenté les options de démarrage, faites défiler jusqu'à "Mode sans échec " et appuyez sur "Entrée". 3 Chargez l'écran d'invite de commande . Attendez que le système d'exploitation à charger, puis cliquez sur " Démarrer" puis "Exécuter". Dans la boîte de commande suivante , tapez " cmd" et appuyez sur " Entrée". Vous verrez la fenêtre d'invite de commande venu avec un fond noir et un curseur clignotant 4 Accédez à "C: \\ Windows \\ System32" . Dans l'invite de commande . Tapez " cd c: \\ windows \\ system32" et appuyez sur " Entrée". Autrement dit, "cd- espace -c -virgule -slash -windows- slash- system32" . Notez l'espace entre "cd" et "c" dans la saisie de texte. Cela vous mènera à l'intérieur du dossier. 5 Désactiver les attributs de fichiers individuels . Tapez " attrib -h- r -s scvhost.exe " et appuyez sur "Entrée". Ensuite, tapez " attrib -h- r -s blastclnnn.exe " et appuyez sur "Entrée". Enfin , tapez " attrib -h- r -s autorun.inf" et appuyez sur " Entrée". Ces commandes désactiver le caché, système et lecture seule des attributs des trois fichiers nommés . 6 supprimer les fichiers infectés . Avec les attributs modifiés, vous pouvez supprimer les fichiers spécifiés du système en tapant les instructions de l'invite de commande . Pour supprimer un fichier , tapez " del InfectedFileName " et appuyez sur "Entrée". Par exemple, pour le fichier scvhost.exe , tapez " del scvhost.exe " et appuyez sur "Entrée". Supprimer tous les trois fichiers de la même façon . 7 Supprimer les entrées de registre . Tapez " regedit" et appuyez sur "Entrée " pour lancer l'outil "Editeur du Registre " . Sur l'écran , utilisez le panneau de gauche pour naviguer vers " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ windows \\ CurrentVersion \\ Run ". Utilisez le panneau de droite pour sélectionner la valeur . "C: \\ windows \\ system32 \\ scvhost.exe " et supprimez-le 8 Utilisez le " Editeur du Registre" volet de gauche pour naviguer dans "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services " puis faire défiler vers le bas et supprimer les sous- clés étiquetés« RpcPatch "et" RpcTftpd . " 9 fermer l'invite de commande en tapant " exit " et l'arrêt de l'outil de l'éditeur de registre. Redémarrez l'ordinateur . Ouvrez le gestionnaire de tâches en utilisant la combinaison et de chercher des scvhost.exe touche " Ctrl -Alt- Suppr" . Le processus ne doit pas être dans la liste .
|