Come rimuovere il virus SVCHOST.exe
Svchost.exe è il nome di un processo host generico per i servizi eseguiti da librerie di collegamento dinamico (DLL). Il file legittimo, situato nella cartella C:\Windows\System, controlla la parte dei servizi del registro di Windows per verificare ed elencare i servizi che devono essere caricati all'avvio del sistema. Più sessioni del file vengono in genere eseguite mentre un sistema è operativo, ciascuna sessione contiene un gruppo separato di servizi. Una varietà di programmi worm malware diffonde un file dal nome simile, Scvhost.exe, tramite Yahoo! Messenger che blocca il Task Manager e l'Editor del Registro di sistema, nonché l'utilizzo del prompt dei comandi.
Istruzioni
Passaggio 1
Se il sistema operativo del computer infetto è Windows Me o Windows XP, disattivare Ripristino configurazione di sistema durante l'implementazione di questa correzione. Per disattivare Ripristino configurazione di sistema in Windows Me, fare clic su Start> Impostazioni> Pannello di controllo. Fare doppio clic su "Sistema". Seleziona "File System" dalla scheda Prestazioni. Fare clic con il pulsante sinistro del mouse sulla scheda "Risoluzione dei problemi" e selezionare la casella "Disabilita Ripristino configurazione di sistema". Fare clic su "OK". Per disattivare Ripristino configurazione di sistema in Windows XP, accedi come amministratore e fai clic su "Avvia". Fare clic con il pulsante destro del mouse su "Risorse del computer" e selezionare "Proprietà" dal menu di scelta rapida. Seleziona l'opzione "Disattiva Ripristino configurazione di sistema" per ciascuna unità nella scheda Ripristino configurazione di sistema. Fare clic con il pulsante sinistro del mouse su "Applica" e "Sì" per confermare quando richiesto. Fai clic su "OK".
Passaggio 2
Riavvia il computer in modalità provvisoria e accedi come amministratore. Premere "F8" dopo il primo segnale acustico durante l'avvio, prima della visualizzazione del logo di Microsoft Windows. Seleziona la prima opzione per eseguire Windows in modalità provvisoria dal menu di selezione.
Passaggio 3
Accedi al prompt dei comandi. Fare clic su Start> Esegui. Digita "cmd". Fare clic su OK> CD (cambia directory) dal prompt dei comandi, premere la barra spaziatrice. Digita il nome del percorso completo della directory della cartella contenente i file di sistema di Windows. Sarà "C:\Windows\System" o "C:\Windows\System 32".
Passaggio 4
Dal prompt dei comandi, digitare quanto segue per rimuovere la protezione dei file:"attrib -h -r -s scvhost.exe" e premere "Invio;" "attrib -h -r -s blastclnnn.exe" e premere "Invio;" "attrib -h -r -s autorun.inf" e premi "Invio".
Passaggio 5
Eliminare i file digitando quanto segue dal prompt dei comandi:"del scvhost.exe" e premere "Invio;" "del blastclnnn.exe" e premere "Invio;" "del autorun.ini" e premere "Invio".
Passaggio 6
Digita "cd" per tornare alla directory principale di Windows. Rimuovere la protezione ed eliminare il file Autorun.inf digitando quanto segue dal prompt dei comandi della directory di Windows:"attrib -h -r -s autorun.inf" e premere "Invio;" "del "autorun.inf" e premere "Invio;" Digitare "regedit" e premere "Invio" per aprire l'Editor del Registro di sistema.
Passaggio 7
Individua la voce seguente:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Elimina l'errore Yahoo! Voce di Messenger con il valore "c:\windows\system32\scvhost.exe."
Passaggio 8
Individuare la seguente chiave:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. All'interno della chiave è presente una voce "shell" con il valore di "explorer.exe, scvhost.exe". Modifica la voce per rimuovere il riferimento a Scvhost.exe, lasciando Explorer.exe come valore rimanente nella voce di registro.
Passaggio 9
Individuare la seguente chiave:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> Eliminare le seguenti sottochiavi dal pannello di sinistra:RpcPatch RpcTftpd Uscire dal prompt dei comandi e tornare al sistema operativo. Digita "Esci" e premi "Invio".
Passaggio 10
Riavvia il PC. Se Scvhost.exe è ancora presente nel computer, ripetere questi passaggi o provare a utilizzare un programma di rimozione automatica da McAfee o Symantec (vedere i collegamenti in Riferimenti).
Avviso
La rimozione manuale di Scvhost.exe può essere difficile poiché il processo di rimozione richiede la conoscenza del prompt dei comandi del sistema operativo e dell'editor del registro. Inoltre, diverse versioni di questo malware rinominano e trasferiscono vari componenti di file. Se non viene eseguita correttamente, il sistema del computer potrebbe subire danni permanenti. Di conseguenza, la rimozione manuale potrebbe essere la cosa migliore per gli utenti esperti. Gli utenti meno esperti potrebbero prendere in considerazione l'utilizzo di un'applicazione di rimozione automatica dello spyware, come quella offerta da Trend Micro.
Questo worm si duplica in diverse posizioni delle cartelle condivise. Il programma duplicato utilizza un'icona di cartella che ha un'estensione di file .exe. NON fare doppio clic su nessuna di queste cartelle.