January 12
Scvhost.exe è un componente processo di diversi cavalli di Troia. Principalmente distribuito attraverso le reti peer-to-peer e componenti ActiveX su siti web, il suo scopo principale è quello di scaricare e installare ulteriori malware nel computer infetto. Prima di farlo, disabilita quelle parti del computer che sono necessari per rimuovere tali malware. Il file comunica anche informazioni registrate al server host remoto. Questo file si trova in genere su Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT e sistemi informatici di Windows XP. L'intero processo di rimozione deve essere completato per rimuovere efficacemente il file eseguibile, o il malware può ricreare qualsiasi file necessari per riparare se stesso.
1 Eseguire il backup del registro di Windows prima di iniziare il processo di rimozione dei virus perché i negozi di registro informazioni dettagliate sul funzionamento del computer e la rimozione richiede grandi cambiamenti ad esso tramite l'editor del Registro. Le istruzioni complete per il backup del Registro di sistema sono fornite in "Risorse aggiuntive" di seguito.
2 Disattivare Ripristino configurazione di sistema se il sistema operativo del computer infetto è in funzione con Windows Me o Windows XP. Le istruzioni complete per disattivare Ripristino configurazione di sistema sono fornite in "Risorse aggiuntive" di seguito.
3 Riavviare il computer in modalità provvisoria ed eseguire il login come amministratore. Premere "F8" dopo il primo segnale acustico si verifica durante l'avviamento, prima della visualizzazione del logo Microsoft Windows. Selezionare la prima opzione per eseguire "Windows in modalità provvisoria" dal menu di selezione.
4 Rimuovere tutti i file di programma dal computer. Vai su "Start", scegliere "Pannello di controllo" e quindi selezionare "Add / Remove Programs". Rimuovere tutti i programmi che fanno riferimento scvhost.exe. Se non indicato, passare alla Fase 5. Il malware non contiene i file nascosti che non possono essere eliminati come parte del processo di rimozione del software. In questo caso, è probabile che il programma verrà nuovamente al riavvio. Continuare a seguire la seguente procedura completamente per evitare la reinstallazione.
5 Utilizzare lo strumento di ricerca di Windows per determinare se scvhost.exe esiste sul disco rigido. Vai su "Start", selezionare "Cerca" e scegliere "Tutti i file e le cartelle." Tipo "scvhost.exe" nella sezione "Tutto o parte del nome del file". Seleziona "Tutte le unità disco rigido locali" dal "Cerca in:" elenco a discesa per i migliori risultati. Fai clic su "Cerca".
6 Utilizzare il Task Manager di Windows per terminare tutti i processi scvhost.exe in esecuzione. Premere il tasto "Ctrl", "Alt" e "Del" simultaneamente per aprire Task Manager. Selezionare la scheda "Processi", selezionare "scvhost.exe" e "Termina processo". Fare attenzione a non finire tutti i processi svchost. Questi sono una parte necessaria del sistema operativo Windows.
7 Cliccate su "Start", selezionare "Esegui" e digitare "msconfig". Premere Invio." Rimuovere i segni di spunta accanto ad ogni scvhost.exe e le voci runouce.exe sulla scheda "Start-up". Salva le modifiche e tornare al desktop.
8 Fare clic su "Start", scegliere "Esegui" e digitare "regedit". Premere Invio." Premere il tasto "Ctrl + F," tipo "scvhost.exe" nel campo di ricerca e cancellare tutte le voci correlate. Ripetere questa ricerca e rimozione di processo per le voci runouce.exe. Uscire dal Registro di sistema.
9 Fare clic su "Start", scegliere "Esegui" e digitare "cmd". Premere il tasto "Enter" per accedere al prompt dei comandi e sproteggere i file che devono essere eliminati. Digitare "cd", premere la barra spaziatrice e digitare "\ windows \ system" per accedere alla directory in cui i file dei virus risiedono. Dal prompt dei comandi, digitare "attrib -a -s -h -r scvhost.exe". Ripetere questo processo per runouce.exe.
10 Rinominare ogni file in un file di testo in modo che il programma non può caricare. Digitare "ren scvhost.exe scvhost.txt" e premere "Invio". Quindi digitare "ren runouce.exe runouce.txt" e premere "Invio".
11 Creare nuovi file eseguibili in bianco con gli stessi nomi di file di malware in modo che il Trojan non scaricare nuove copie dei file e riparare se stesso. Digitare "edit scvhost.exe" e premere "Invio". Salvare il file e uscire. Quindi digitare "Modifica runouce.exe" e premere "Invio". Salvare il file e uscire. Tipo "uscita" dal prompt dei comandi e premere "Invio" per tornare al sistema operativo desktop.
12 Utilizzare lo strumento di ricerca di Windows per individuare e rimuovere tutti i file temporanei. Vai su "Start", selezionare "Cerca" e scegliere "Tutti i file e le cartelle." Tipo "* .tmp" nel "tutto o parte del nome del file" sezione. Seleziona "Tutte le unità disco rigido locali" dal "Cerca in:" elenco a discesa per i migliori risultati. Fai clic su "Cerca". Pulsante destro del mouse su ogni file temporaneo e selezionare "Elimina" dal menu di scelta rapida.
13 Riavviare il PC normalmente.