Έλεγχος για το κακόβουλο λογισμικό scvhost.exe . Ένας καλός τρόπος για να ελέγξετε αν η διαδικασία είναι μέρος του λειτουργικού συστήματος ή malware είναι κοιτάζοντας τη διαδρομή του αρχείου . Για την πραγματική svchost.exe , η διαδρομή είναι συνήθως " C : \\ windows \\ system32 \\ svchost.exe . " Οποιαδήποτε άλλη διαδρομή είναι συνήθως ενδεικτική μιας μόλυνσης . Πηγαίνετε στο "Task Manager ", χρησιμοποιώντας το πλήκτρο "Ctrl - Alt - Del " συνδυασμό πλήκτρων , κάντε κλικ στο " Διεργασίες" και ελέγξτε τη διαδρομή για όλες τις καταχωρήσεις svchost.exe . 2
Ενεργοποιήστε τον υπολογιστή σας Safe Mode . Πατήστε το διακόπτη λειτουργίας και να αρχίσετε αμέσως πατώντας το "F8 " κλειδί με τις μπότες του υπολογιστή . Όταν παρουσιάζονται με επιλογές εκκίνησης , μετακινηθείτε προς τα κάτω για να "Safe Mode" και πατήστε " Enter".
Εικόνων 3
Τοποθετήστε την οθόνη με την εντολή . Περιμένετε μέχρι το λειτουργικό σύστημα να φορτώσει , στη συνέχεια, κάντε κλικ στο " Start" και στη συνέχεια " Run". Στην επόμενη πλαίσιο εντολών , πληκτρολογήστε " cmd " και πατήστε το πλήκτρο " Enter". Θα δείτε το παράθυρο γραμμής εντολών καταλήξουμε με ένα μαύρο φόντο και έναν κέρσορα που αναβοσβήνει
Η 4
Πλοηγηθείτε στο " C : \\ Windows \\ System32 " . Στη γραμμή εντολών . Πληκτρολογήστε " cd c : \\ windows \\ system32 " και πατήστε το πλήκτρο " Enter". Δηλαδή , " cd -space - c- παχέος εντέρου -slash -windows -slash - system32 " . Ανακοίνωση για το διάστημα μεταξύ του " cd " και " c" στην εισαγωγή κειμένου . Αυτό θα σας μεταφέρει μέσα στο φάκελο .
5
Απενεργοποίηση επιμέρους χαρακτηριστικά αρχείου . Πληκτρολογήστε " attrib -h - r -s scvhost.exe " και πατήστε " Enter". Στη συνέχεια, πληκτρολογήστε " attrib -h - r -s blastclnnn.exe " και πατήστε " Enter". Τέλος , τύπου " attrib -h - r- s autorun.inf " και πατήστε " Enter". Αυτές οι εντολές θα απενεργοποιήσει το κρυφό , το σύστημα και μόνο για ανάγνωση χαρακτηριστικά των τριών ονομάτων.
Η 6
Διαγράψτε τα μολυσμένα αρχεία . Με χαρακτηριστικά αλλάξει, μπορείτε να αφαιρέσετε τα συγκεκριμένα αρχεία από το σύστημα πληκτρολογώντας τις οδηγίες στην γραμμή εντολών . Για να διαγράψετε ένα αρχείο , πληκτρολογήστε στο " del InfectedFileName " και πατήστε " Enter". Για παράδειγμα , για το αρχείο scvhost.exe , τύπου " del scvhost.exe " και πατήστε το πλήκτρο " Enter". Διαγράψτε όλα τα τρία αρχεία με τον ίδιο τρόπο .
Η 7
Κατάργηση καταχωρήσεων μητρώου . Πληκτρολογήστε "regedit" και πατήστε το πλήκτρο " Enter" για να ξεκινήσει η "Επεξεργαστή Μητρώου " εργαλείο . Στην οθόνη , χρησιμοποιήστε το αριστερό τμήμα για να πλοηγηθείτε στο " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Window \\ CurrentVersion \\ Run". Χρησιμοποιήστε το δεξιό τμήμα του παραθύρου για να επιλέξετε την τιμή " c : \\ windows \\ system32 \\ scvhost.exe " . Και διαγράψτε το
8
Χρησιμοποιήστε τον "Επεξεργαστή Μητρώου " αριστερό τμήμα για να πλοηγηθείτε στο " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services " , στη συνέχεια, μετακινηθείτε προς τα κάτω και να διαγράψετε τις υπο - πλήκτρα με την ένδειξη" RpcPatch "και" RpcTftpd . "
Η 9
κλείσουν τη γραμμή εντολών πληκτρολογώντας" έξοδο " και να κλείσει το εργαλείο επεξεργασίας μητρώου . Ξεκινήστε πάλι τον υπολογιστή . Ανοίξτε το έργο του διαχειριστή , χρησιμοποιώντας το πλήκτρο "Ctrl - Alt - Del " συνδυασμό πλήκτρων και να αναζητήσουν scvhost.exe . Η διαδικασία δεν θα πρέπει να είναι στη λίστα .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα