1. カメラ
  2. カーオーディオ&エレクトロニクス
  3. ホームオーディオ
  4. パーソナルオーディオ
  5. テレビ
  6. スマートホーム
  >> 電子技術オンライン >  >> スマートホーム >> スマートライフ

SVCHOST.exe ウイルスを削除する方法

Svchost.exe は、ダイナミック リンク ライブラリ (DLL) から実行されるサービスの汎用ホスト プロセスの名前です。 C:\Windows\System フォルダにある正当なファイルは、Windows レジストリのサービス部分をチェックして、システムの起動時にロードする必要があるサービスを確認および一覧表示します。ファイルの複数のセッションは通常、システムが稼働しているときに実行され、各セッションには個別のサービス グループが含まれます。さまざまなワーム マルウェア プログラムが、同様の名前のファイル (Scvhost.exe) を Yahoo! 経由で拡散します。タスク マネージャーとレジストリ エディター、およびコマンド プロンプトの使用をブロックするメッセンジャー。

説明

ステップ 1

感染したコンピュータのオペレーティング システムが Windows Me または Windows XP の場合、この修正プログラムの実装中はシステムの復元を無効にしてください。 Windows Me でシステムの復元をオフにするには、[スタート]> [設定]> [コントロール パネル] をクリックします。 「システム」をダブルクリックします。 [パフォーマンス] タブから [ファイル システム] を選択します。 [トラブルシューティング] タブを左クリックし、[システムの復元を無効にする] チェックボックスをオンにします。 「OK」をクリックします。 Windows XP でシステムの復元をオフにするには、管理者としてログインし、[開始] をクリックします。 「マイ コンピュータ」を右クリックし、ショートカット メニューから「プロパティ」を選択します。 [システムの復元] タブで、各ドライブの [システムの復元をオフにする] オプションをオンにします。プロンプトが表示されたら、「適用」と「はい」を左クリックして確認します。 [OK] をクリックします。

ステップ 2

コンピュータをセーフ モードで再起動し、管理者としてログインします。起動時に最初のビープ音が鳴った後、Microsoft Windows ロゴが表示される前に「F8」を押します。選択メニューから Windows をセーフ モードで実行する最初のオプションを選択します。

ステップ 3

コマンド プロンプトにアクセスします。 [スタート]> [実行] をクリックします。 「cmd」と入力します。コマンド プロンプトから [OK]> [CD (ディレクトリの変更)] をクリックし、スペース バーを押します。 Windows システム ファイルを含むフォルダーの完全なディレクトリ パスの名前を入力します。 「C:\Windows\System」または「C:\Windows\System 32」のいずれかになります。

ステップ 4

コマンド プロンプトから次のように入力して、削除するファイルの保護を解除します。 「attrib -h -r -s blastclnnn.exe」と入力して「Enter;」を押します。 "attrib -h -r -s autorun.inf" を入力し、"Enter" を押します。

ステップ 5

コマンド プロンプトから「del scvhost.exe」と入力してファイルを削除し、「Enter」を押します。 「del blastclnnn.exe」を入力して「Enter;」を押します。 "del autorun.ini" を入力し、"Enter" を押します。

ステップ 6

メインの Windows ディレクトリに戻るには、「cd」と入力します。 Windows ディレクトリ コマンド プロンプトから次のように入力して、Autorun.inf ファイルの保護を解除して削除します。 "del "autorun.inf" を入力して "Enter" を押し、"regedit" と入力して "Enter" を押してレジストリ エディターを開きます。

ステップ 7

次のエントリを見つけます:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run。スペルが間違っている Yahoo!値が「c:\windows\system32\scvhost.exe」の Messenger エントリ。

ステップ 8

次のキーを見つけます:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.キー内には、「explorer.exe、scvhost.exe」という値を持つ「シェル」エントリがあります。エントリを編集して Scvhost.exe への参照を削除し、Explorer.exe をレジストリ エントリの残りの値として残します。

ステップ 9

次のキーを見つけます:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> 左パネルから次のサブキーを削除します:RpcPatch RpcTftpd コマンド プロンプトを終了し、オペレーティング システムに戻ります。 「Exit」と入力し、「Enter」を押します。

ステップ 10

PC を再起動します。 Scvhost.exe がまだコンピューターに存在する場合は、これらの手順を繰り返すか、McAfee または Symantec の自動削除プログラムを使用してみてください (参考文献のリンクを参照してください)。

警告

削除プロセスにはオペレーティング システムのコマンド プロンプトとレジストリ エディタに関する知識が必要なため、Scvhost.exe を手動で削除するのは難しい場合があります。さらに、このマルウェアのさまざまなバージョンは、さまざまなファイル コンポーネントの名前を変更し、再配置します。適切に実行しないと、コンピュータ システムに永久的な損傷が生じる可能性があります。したがって、経験豊富なユーザーには手動での削除が最適な場合があります。経験の浅いユーザーは、Trend Micro が提供するような自動スパイウェア削除アプリケーションの使用を検討することをお勧めします。

このワームは、共有フォルダの別の場所に自分自身を複製します。複製されたプログラムは、.exe ファイル拡張子を持つフォルダー アイコンを使用します。これらのフォルダはダブルクリックしないでください。


スマートライフ
  1. リック·アストリーiPhoneのウイルスを削除する方法
  2. Chrome.Exe ウイルスを削除する方法
  3. Wuauclt EXE を削除する方法
  4. Acrotray.EXE を削除する方法
  5. Yahoo!検索エンジン ウィルス