Como remover o vírus SVCHOST.exe

Svchost.exe é o nome de um processo host genérico para serviços executados em DLLs (Dynamic Link Libraries). O arquivo legítimo – localizado na pasta C: Windows System – verifica a parte dos serviços do Registro do Windows para verificar e listar os serviços que devem ser carregados na inicialização do sistema. Várias sessões do arquivo são executadas enquanto um sistema está em execução, cada sessão contém um grupo separado de serviços. Uma variedade de programas de software worm malicioso propaga um arquivo de nome semelhante – Scvhost.exe – através do Yahoo! Messenger que bloqueia o Gerenciador de Tarefas e o Editor do Registro, além do uso do prompt de comando.

Instruções

Se o sistema operacional do computador infectado for Windows Me ou Windows XP, desative a Restauração do Sistema enquanto o reparo estiver sendo aplicado. Para desativar a Restauração do sistema no Windows Me, clique em Iniciar> Configurações> Painel de controle. Clique duas vezes em “Sistema”. Selecione “Sistema de arquivos” na guia Desempenho. Clique na guia “Solução de problemas” e marque a caixa “Desativar restauração do sistema”. Clique em “Aceitar”. Para desativar a função Restauração do sistema do Windows XP, efetue login como administrador e clique em “Iniciar”. Clique em “Meu Computador” e selecione “Propriedades” no menu de contexto. Marque a opção “Desativar restauração do sistema” para cada unidade na guia Restauração do sistema. Clique em “Aceitar” e “Sim” para confirmar quando solicitado. Clique em “Aceitar”.

Reinicie o computador no modo de segurança e efetue login como administrador. Pressione a tecla “F8” após o primeiro bipe ser ouvido durante a inicialização, antes que o logotipo do Microsoft Windows apareça. Selecione a primeira opção, no menu de seleção, para executar o Windows no modo de segurança.

Acesse a linha de comando. Clique em Iniciar> Executar. Digite “cmd”. Clique em OK> CD (alterar diretório) no prompt de comando, pressione a barra de espaço. Digite o nome do caminho completo do diretório da pasta que contém os arquivos de sistema do Windows. Será “C: Windows System” ou “C: Windows System 32”.

No prompt de comando, digite o seguinte para desproteger os arquivos para desinstalação: “attrib -h -r -s scvhost.exe” e pressione “Enter”; “attrib -h -r -s blastclnnn.exe” e pressione “Enter”; “attrib -h -r -s autorun.inf” e pressione “Enter”.

Exclua os arquivos digitando o seguinte no prompt de comando: “from scvhost.exe” e pressione “Enter”; “del blastclnnn.exe” e pressione “Enter”; “del autorun.ini” e pressione “Enter”.

Digite “cd ” para retornar ao diretório principal do Windows. Faça o check-out e exclua o arquivo Autorun.inf

 

Você pode estar interessado:

Deixe um comentário