Scvhost.exe é um tipo de malware que se faz passar por um processo vital do sistema operacional Windows conhecido como Svchost.exe. Como os nomes são tão semelhantes --- o 'c' vem antes de 'v' no malware, mas não no processo do Windows --- usuários de computador podem ignorar scvhost.exe como um processo normal, sem suspeitar que ele é realmente um verme . O que torna mais fácil para o worm se esconder é que pode haver várias entradas para o svchost.exe real na aba "Processos " no "Gerenciador de Tarefas". Mesmo que um usuário percebe a atividade suspeita e verifica a existência de processos de execução, o worm pode ser esquecido em meio a vários processos legítimos que têm praticamente o mesmo nome. Instruções
1
Verificar o malware scvhost.exe . Uma boa maneira de verificar se o processo é parte do sistema operacional ou malware é olhando para o caminho do arquivo. Para o verdadeiro svchost.exe , o caminho é geralmente "C: \\ windows \\ system32 \\ svchost.exe ". Qualquer outra via é geralmente indicativa de uma infecção . Vá em " Gerenciador de Tarefas " , usando o "Ctrl -Alt- Del " combinação de teclas , clique em "Processos" e verifique o caminho para todas as entradas svchost.exe .
2
Ligue o computador em Modo de Segurança. Pressione o botão de energia e imediatamente começar a pressionar a tecla "F8 ", como a inicialização do computador . Quando apresentado com opções de inicialização , vá até "Modo Seguro" e aperte " Enter".
3
Coloque tela do prompt de comando . Aguarde até que o sistema operacional para carregar , em seguida, clique em " Iniciar" e depois em "Executar ". Na caixa de comando o seguinte, digite " cmd " e pressione " Enter". Você verá a janela do prompt de comando aparecer com um fundo preto e um cursor piscando
4
Navegue até "C: \\ Windows \\ System32" . No prompt de comando. Digite " cd c: \\ windows \\ system32 " e pressione " Enter". Ou seja, "cd- espaço -c -e-vírgula -slash -windows- slash- system32 " . Observe o espaço entre "cd" e "c" na entrada de texto. Isto irá levá-lo dentro da pasta .
5
Desativar atributos de arquivo individuais. Digite " attrib -h- r- s scvhost.exe " e pressione " Enter". Em seguida , digite " attrib -h- r- s blastclnnn.exe " e pressione " Enter". Por fim , digite " autorun.inf attrib -h- r- s " e pressione " Enter". Estes comandos irá desativar o oculto, sistema e os atributos somente leitura dos três arquivos nomeados.
6
excluir os arquivos infectados . Com atributos mudou , você pode remover os arquivos especificados do sistema , digitando as instruções no prompt de comando. Para excluir um arquivo , digite " del InfectedFileName " e aperte " Enter". Por exemplo, para o arquivo scvhost.exe , digite " del scvhost.exe " e pressione " Enter". Excluir todos os três arquivos da mesma forma .
7
Remover entradas do Registro. Digite " regedit " e pressione " Enter" para iniciar a ferramenta " Editor do Registro" . Na tela , use o painel esquerdo para navegar até " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run ". Use o painel da direita para seleccionar o valor "c: \\ windows \\ system32 \\ scvhost.exe ." E excluí-lo
8
Use o painel esquerdo " Editor do Registro" para navegar até "HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services " , em seguida, role para baixo e excluir as sub-chaves denominadas" RpcPatch "e" RpcTftpd ".
9
Feche o prompt de comando digitando " exit " e desligar a ferramenta editor do Registro. Reinicie o computador . Abra o gerenciador de tarefas usando o "Ctrl -Alt- Del " combinação de teclas e procurar scvhost.exe . O processo não deve estar na lista .