Scvhost.exe ist eine Form von Malware , die eine wichtige Prozess des Windows-Betriebssystems als Svchost.exe bekannt imitiert . Da die Namen so ähnlich sind --- das 'c' kommt vor 'v' in der Malware , aber nicht in der Windows- Prozess --- Computer-Nutzer kann scvhost.exe als normalen Prozess übersehen , nicht ahnend , dass es tatsächlich ein Wurm . Was macht es einfacher für die Schnecke zu verbergen ist, dass es mehrere Einträge für die reale svchost.exe in der Registerkarte "Prozesse" in sein "Task -Manager". Selbst wenn ein Benutzer bemerkt verdächtige Aktivitäten und Kontrollen für laufende Prozesse, kann der Wurm unter mehreren legitimen Prozesse , die praktisch den gleichen Namen haben übersehen werden. Anleitung
1
Check für die scvhost.exe Malware . Ein guter Weg , um zu überprüfen , ob das Verfahren Teil des Betriebssystems oder Malware ist , indem du den Pfad der Datei. Für den echten svchost.exe , ist der Weg in der Regel "C: \\ windows \\ system32 \\ svchost.exe . " Jeder andere Weg ist in der Regel Hinweis auf eine Infektion . Gehen Sie auf " Task-Manager " , indem Sie die "Strg -Alt- Del "-Tastenkombination auf "Prozesse" klicken und überprüfen Sie den Pfad für alle Einträge svchost.exe .
2
Schalten Sie Ihren Computer in Safe Mode . Drücken Sie den Netzschalter und sofort Antippen der Taste "F8" , wie der Computer startet . Wenn mit Start-up- Optionen vorgestellt , scrollen Sie nach unten zu " Safe Mode" und drücken Sie " Enter".
3
Laden Sie die Eingabeaufforderung angezeigt. Warten Sie, bis das Betriebssystem zu laden , dann auf " Start" klicken und dann auf " Ausführen". In der anschließenden Befehl Feld "Enter". Geben Sie " cmd" ein und drücken Sie Sie werden sehen, das Fenster der Eingabeaufforderung mit einem schwarzen Hintergrund und einem blinkenden Cursor kommen
4
auf " C: \\ Windows \\ System32 " Navigieren . In der Eingabeaufforderung . Geben Sie " cd c: \\ windows \\ system32" und drücken Sie " Enter". Das heißt, "cd -space- c - Darm -slash -windows- Schrägstrich - System32 " . Beachten Sie das Leerzeichen zwischen " cd" und "c" in der Texteingabe . Dadurch werden Sie in den Ordner zu nehmen.
5
Deaktivieren einzelner Datei -Attribute. Geben Sie " attrib -h -r -s scvhost.exe " und drücken Sie " Enter". Weiter, geben Sie " attrib -h -r -s blastclnnn.exe " und drücken Sie " Enter". Schließlich , geben Sie " attrib -h -r -s autorun.inf " und drücken Sie "Enter". Diese Befehle deaktivieren Sie die versteckten , System-und Nur-Lese- Attribute der drei genannten Dateien .
6
Löschen Sie die infizierten Dateien . Mit Attributen geändert haben, können Sie die angegebenen Dateien aus dem System , indem Sie die Anweisungen in der Eingabeaufforderung zu entfernen. Um eine Datei , geben Sie " del InfectedFileName " löschen und drücken Sie " Enter". Zum Beispiel für die scvhost.exe Datei "Enter . " Type " del scvhost.exe " und drücken Sie Löschen Sie alle drei Dateien in der gleichen Weise.
7
entfernen Registry-Einträge. Geben Sie " regedit" ein und drücken Sie "Enter ", um den " Registry Editor" -Tool zu starten . In dem Bildschirm , verwenden Sie den linken Bereich, um zu navigieren " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run ". Verwenden Sie den rechten Fensterbereich , um den Wert auszuwählen. "C: \\ windows \\ system32 \\ scvhost.exe " und löschen Sie sie
8
Benutzen Sie den " Registry Editor" linken Fensterbereich auf " HKEY_LOCAL_MACHINE \\ SYSTEM navigieren \\ CurrentControlSet \\ Services ", dann scrollen Sie nach unten und löschen Sie die Sub- Schlüssel mit der Aufschrift" RpcPatch "und" RpcTftpd . "
9
Schließen Sie die Eingabeaufforderung durch Eingabe von" exit " und fahren Sie den Registrierungs-Editor -Tool. Starten Sie den Computer neu. Öffnen Sie den Task-Manager mit der "Ctrl -Alt- Del "-Tastenkombination und suchen scvhost.exe . Der Prozess sollte nicht in der Liste sein.
