از بین بردن ویروس Svichost ( لطفا راهنمایی کنید )

[0060]

دوستان یه مدت این ویروس ( Svchost ) که به فایلهای اجرایی میچسبه و مصرف CPU رو وحشتناک بالا میبره خیلی اذیتم کرده توی نت هم خیلی گشتم و اکثر راهارو تست کردم ولی بازهم نشد دوستان اگه با این ویروس برخوردن و بدون عوض کردن ویندوز تونستن از بین ببرنش لطفا راهنمایی کنن باید چکار کنم.

همین الان فقط یه مرورگر در حال اجراست مصرف CPU تا 80 درصد هم میره ولی نوستان داره

تا جایی که هم میدونم هیچکدوم از آنتی ویروسها نمیتونن شناساییش کنن چون پشت فایهای exe نرم افزارها مخفی میشه.

با تشکر

[RapB0y]

دقیقا مشکل منم همینه
حالا شما خوبه تا 80 میره واسه من تا 100 میره pc کلا میره تو هنگ:D
دوستان کسی میدونه راهنمایی کنه
ممنون

[Reza.exe]

این ویروس نیست
فکر کنم این مشکل تو ویدوز 7 کاملا حل شده
شما احتمالا از برنامه های سنگین استفاده می کنید
در واقع Svhost مبنایی بر اجرای فایل ها dll
هست

[HyperServer]

یک فایل dll هست که توسط svchost به اجرا در میاد.
با برنامه what's runing میتونید چک کنید.
البته کمی ظمان بر هست و نیازمند حوصله

[AriyaDownload]

منم همین مشکل رو داشتم چند وقت پیش ولی خدا رو شکر با آنتی ویروس بوتیبل مشکل رو حل کردم

[amd]

سلام این فایل ویروس نیست

منظوتون svchost هستش؟

یه توضیح در مورد svchost

اطلاعات بیشتر: فایل Svchost.exe که در پوشه %SystemRoot%\System۳۲ قرار دارد در هنگام آغاز اجرای ویندوز قسمت services رجیستری رو چک میکنه و لیستی از سرویسهائی که باید اجرا شوند رو ایجاد می کنه.موارد متعددی از Svchost می تونن همزمان با هم اجرا بشن که هر کدوم از اونا شامل گروهی خاص از سرویسها می شود.پس بهمین دلیل سرویسهای جداگانه می تونن همزمان و فارغ از اینکه Svchost کی اجرا شده به هم اجرا بشن و روند بالا آمدن ویندوز تسریع بشه.در ضمن این شیوه گروه بندی سرویسها باعث ایجاد کنترل بهتر و Debug سریعتر می شود.گروههای Svchost.exe در این کلید رجیستری معرفی می شوند: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
هر Value که در زیر این شاخه ایجاد شده باشه بیانگر یک گروه جداگانه Svchost می باشد و هنگامی که شما task Manger رو نگاه می کنید برای خودش گروه جداگانه ای ایجاد می کند.هر کدام از این value ها دارای ارزش REG_MULTI_SZ هستند و شامل اطلاعات سرویسها و process هائی هستند که که در زیر این شاخه از Svchost اجرا می شن.هر کدام از گروههای Svchost می تونن شامل یک یا چند سرویس باشند که از کلید زیر در رجیستری Extract می شوند که پارامترهای اونا شامل یک ServiceDLL Value می باشد.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service برای درک بهتر Svchost و دیدن سرویسهائی که هم اکنون از Svchost استفاده می کنن این مراحل رو انجام بدین:از منوی Start ----Run رو اجرا کنید و تایپ کنین cmd
ودر پای prompt بنویسید:Tasklist /SVC و Enter رو فشار بدین.
فرمان Tasklist لیستی از پروسسهای در حال اجرا تهیه می کنه و سوئیچ /SVC هم لیستی از زیر پروسسهای هر گروه رو ایجاد می کنه .برای دریافت اطلاعات بیشتر راجع به هر پروسس فرمان رو بصورت زیر تایپ کنین:
Tasklist /FI "PID eq processID" که بجای PID eq processID باید پروسس مورد نظر خودتون رو بنویسین.مثال زیر مواردی از پروسسهای تحت Svchost رو نشون می ده که همونطور که می بینین خیلی از فعالیتهای حیاتی ویندوزتون رو هم شامل میشه:
Image Name PID Services

System Process ۰ N/A
System ۸ N/A
Smss.exe ۱۳۲ N/A
Csrss.exe ۱۶۰ N/A
Winlogon.exe ۱۸۰ N/A
Services.exe ۲۰۸ AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W۳۲Time,Wmi
Lsass.exe ۲۲۰ Netlogon,PolicyAgent,SamSs
Svchost.exe ۴۰۴ RpcSs
Spoolsv.exe ۴۵۲ Spooler
Cisvc.exe ۵۴۴ Cisvc
Svchost.exe ۵۵۶ EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe ۵۸۰ RemoteRegistry
Mstask.exe ۵۹۶ Schedule
Snmp.exe ۶۶۰ SNMP
Winmgmt.exe ۷۲۸ WinMgmt
Explorer.exe ۸۱۲ N/A
Cmd.exe ۱۳۰۰ N/A
Tasklist.exe ۱۱۴۴ N/A

تنظیمات رجیستری برای مثال بالا به صورت زیر می باشد:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs

[RapB0y]

منم همین مشکل رو داشتم چند وقت پیش ولی خدا رو شکر با آنتی ویروس بوتیبل مشکل رو حل کردم

یعنی کلا مشکل cpu usage برطرف شد؟

[mahosseini]

svchost در واقع یک سرویس ویندوز هست اما بسیاری از ویروس ها برای این که پروسس خودشون رو پنهان کنن از این سرویس و سرویس های مشابه استفاده می کنن .

بهترین راه 1. ویندوزت رو بروز رسانی کن 2. از یک انتی ویروس سبک استفاده کن .

امکان داره ویروس اجازه نصب و یا اجرای سرویس های آنتی ویروس رو نده .

در این حالت از سی دی های Rescue System استفاده کن و یا در حالت safe mode بیار بالا و بصورت دستی پاک کن ویروس رو .

در تلاش هستیم انجمن امنیت رو که بصورت تخصصی به این مسائل می پردازه بزودی استارت بزنیم . حضور شما هم ما رو خوشحال می کنه .

انجمن تخصصی امنیت ایران

[AriyaDownload]

یعنی کلا مشکل cpu usage برطرف شد؟

آره
ولی پی سی تقریبا 32 ساعت روشن بود
تا آنتی ویروسی شد
بعد از اینکه تموم شد ریست کردم و ویندوز هنوز بالا نیومده
سی دی بوتیبل ویندوز رو گذاشتم دوباره ویندوز رو پاک کردم و یک ویندوز جدید نصب کردم
مجدد با اویرا (آپیدیت شده) فقط دو مورد پیدا شد
دوباره ویندوز رو پاک کردن و نصب کردم ایندفعه اینترنت سیکیورتی کاسپر رو نصب کردم
تا الان مشکلی نداشتم
کارهایی که انجام دادم تقریبا سه شبانه روز طول کشید ( البته به طور دائم پی سی روشن نبود )