مشکل 100% شدن پردازش svchost.exe در ویندوز 2003 !!!

[mahmoodi.1313]

با سلام و احترام

مدیتی هستش که تو ویندوز سرورهای 2003 فایل svchost بعد از 24 ساعت از استارت ویندوز 100% میشه و باعث کرش کردن سرور میشه

این مورد فقط تو ویندوز 2003 اتقاق میفته 3 تا ایزو مختلف تست کردیم بازهم همون هست

مورد جالب این است که ویندوز رو میخوایم برای حل مشکل آپدیت هم کنیم آپدیت نمیشه یعنی یه جورایی سرور مایکروسافت رو نمیبینه و page canot میده

گتوی و دی ان اس های مختلف هم چک کردیم بازهم مورد حل نشد
کارت شبکه هم عوض کردیم و باز حل نشد

کسی از دوستان تجربه این مورد رو داشته ؟

با تشکر

SVChost.exe چیست ؟

فایل SVCHOST.EXE در واقع یکی از فایل های اصلی ویندوز XP هست ولی بعضی وقتها پیش اومده که آنتی ویروس ها و فایروال ها و آنتی اسپایورها بهش گیر میدن اول از همه یه نكته رو بگم كه این آنتی ویروس ها و فایروال های بیچاره بیخود به این فایل گیر نمیدن یا بگم اصلن گیرشون این فایل نیست و مشكل از جایی دیگه است كه همچین بی خطر هم نیست.

مشكل از ویروسیه به نام Win32/Jeefo كه با نام SVCHOST.EXE میره تو ویندوز میشینه و فایل های اجرایی با پسوند EXE رو آلوده و از كار میندازه .

كار اصلی این ویروس خراب كردن تمام فایل های EXE است كه اون ها رو آلوده میكنه و هر كدوم از این فایل های آلوده توی هر ویندوز دیگه ای یه بار اجرا بشن تمام اون سیستم و یواش یواش تمام فایل های EXE توی تمام هارد آلوده میشن یه نكته جالبش اینه كه حتی به فایل های ZIP هم رحم نمیكنه و اگه یه فایل EXE رو ZIP هم كرده باشین باز هم آلوده میشه.

روش مبارزه با این ویروس:

یکی از ویژگی های خوب این ویروس این است که تمامی آنتی ویروس ها می تونن اونها رو شناسایی کنند و شما براحتی می تونید اونا رو از کار بندازید.

ولی مشکل اصلی زمانی روی می دهد که این ویروس ها به فایل های مهم ویندوز بچسبند و حذف کردن اون ویروس یعنی حذف کردن اون فایل و ....

ولی اگه یک ویروس کش ساده هم داشته باشید اون ویروس نمی تونه به سیستم تون بیاد ولی وقتی که کار از کار گذشته و سیستمتان آلوده شده چه کاری می توانید انجام دهید؟

خیلی ساده برید توی درایو ویندوز بعد از اون توی فولدر ویندوز به نام WINDOWS همونجاست داخل این فولدر كه شدید ببینید كه فایلی به نام SVCHOST.EXE اونجا هست یا نه اگه هست ویروس خودشه چون فایل اصلی SVCHOST.EXE كه برای خود ویندوزه اینجا نیست بلكه توی همین آدرس و توی فولدری به نام SYSTEM32 قرار داره.

برای مثال آدرس ویروس و فایل اصلی اینه :

ویروس : Windows Drive:\WINDOWS\SVCHOST.EXE

فایل ویندوز : Windows Drive:\WINDOWS\SYSTEM32\SVCHOST.EXE

حالا شما باید چكار كنید اول از همه باید ویروس رو Delete كنید ولی چون فعاله نمیشه برای همین باید از كار بیاندازینش و بعد پاكش كنید كه تا اینجای كار رو خود آنتی ویروس ها انجام میدن و من برای كسایی میگم كه آنتی ویروس در دسترس نداشته باشن و یا بخوان را از بین بردن دستیش رو بلد بشن.

از کار انداختن دستی ویروس:

برای از كار انداختنش باید با گرفتن همزمان سه كلید Ctrl + Alt + Delete پنجره Task Manager رو كه همه میشناسش باز كنیم

وقتی كه Task Manager باز شد سر برگ دوم روتوی پنجره به نام Processes میزنید در اینجا فایل های در حال اجرای توی ویندوز رو میبینید كه اگه آلوده باشید Jeefo همینجا به نام SVCHOST.EXE داره فعالیت میكنه ولی اگه دقت كنید میبینید چند تا فایل با این نام دارند كار میكنن حالا از كجا بدینم ویروس كدومه . خیلی ساده جلوی هر فایلی در حال اجرا یه كلمه یبه عنوان User Name هست كه مشخص میكنه این فایل رو كی اجرا كرده حالا اینجا هر كدوم از SVCHOST.EXE ها رو داره یه User Name اجرا میكنه اون SVCHOST.EXE كه به نام Log off خودتون در حال اجراست ویروسه اگه نام log off خودتون رو یادتون نیست منوی استارت رو بزیند بالاش نوشته. حالا كه ویروس در حال اجرا پیدا شد یه تك كلیك روی اون بزنید تا به حالت انتخاب در بیاد و بعد از روی كیبرد دكمه Delete و بعد Enter تا از لیست حذف بشه در اینجا ویروس از كار افتاد حالا باید پاكش كنید از همون آدرس كه گفتم توی فولدر ویندوز. دقت كنید با فولدر SYSTEM32 كاری نداشته باشید كه عواقبش پای خودتون .

حالا سیستم از ویروس پاك شده ولی اگه یكی از فایل های EXE كه آلوده شدند رو اجرا كنید دوباره روز از نو و روزی ویروس هم از نو.

منبع:کلوب و انجمن های آشیانه و برنامه نویس و ...