close
تبلیغات در اینترنت
خرید دامنه

ویروس svchost.exe و ویروس Win32.Jeefo.A

-->

موضوع : نرم افزار , آنتی ویروس ,

در این بخش به بررسی و نحوه کامل پاکسازی این ویروس در چند روش مختلف میپردازیم و تمامی راه های مقابله با آن را از اینترنت برای شما در پایگاه ضد ویروس جمع آوری کرده ایم

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/svchost.jpg

روش اول:

بعلت وجود ویروسی مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه دیگری غیر از فایل اصلی ساکن می شود و اقدام به خرابکاری تمام فایلهای اجرایی exe می کند .
اکثر انتی ویروس ها SVCHOST.EXE را به عنوان ویروس می شناسند .در حالی که SVCHOST.EXE ویروس نیست بلکه ویروس فایل دیگری می باشد که خود را به این نام در اورده است .
این ویروس باعث می شود که برنامه ها درست اجرا نشوند . و طولانی بودن زمان آلودگی سیستم باعث از کار افتادن سیستم عامل می شود.

نحوه پاک کردن ویروس

ابتدا سعی کنید System Restore را غیر فعال کنید .
برای این کار ابتدا روی my computer راست کلیک کنید و سپس properties را بزنید از پنجره باز شده به تب
System Restore رفته و تیک گزینه Turn off System Restore on all drives را بزنید و بعد پنجره را ok کرده و به سوال پرسیده شده جواب مثبت دهید .

حال ابتدا با زدن سه کلید ترکیبی ctrl + alt + delete وارد Task Manager شوید و به تب Processes رفته و از اوجا فایل SVCHOST.EXE در حال اجرا توی ویندوز را پاک می کنیم .

البته در تب Processes شما حداقل ۴ تا یا بیشتر SVCHOST.EXE در حال اجرا می بینید که باید با برنامه های مدیریت پروسه های Task Manager بتونید این فایل را تشخیص دهید . زیرا این برنامه ها مسیر پروسه های اجرایی را در Task Manager نشان می دهند . این فایل بیشتر خود را با نام یوزر که در ان هستید (Log On) اجرا می کند .
حال به مسیر C:WINDOWS رفته و فایل SVCHOST.EXE را پاک می کنیم .
البته شما نباید فایل اصلی SVCHOST.EXE را که در مسیر C:WINDOWSSystem32 قرار دارد را پاک کنید .

بعد از این کار سیستم را ریستارت کنید .

سپس سیستم را در حالت safe mode راه اندازی کرده و انتی ویروس jeefogui را اجرا کنید .
ممکن است بعد از این عملیات بعضی از فایلهای exe شما از کار بیفتند که شما باید دوباره برنامه انها را نصب کنید .

دانلود آنتی ویروس jeefogui از سایت jeefogui.findmysoft.com

منبع: اینترنت و itsn.ir

 

 

روش دوم:

ويروس svchost.exe يا Win32.Jeefo.A و روش پاكسازي آن

اول بايد اين نکته مهم را بدانيم که هميشه در ميان پروسه هاي ويندوز چندين پروسه svchost.exe وجود داشته و همين اول مشکوک نشين که ويروس هستند چون طبيعيه.بعضي ها مربوط به system و بعضي ها هم مربوطه NETWORK System می باشند.
در مواقعي که سيستم به اين ويروس آلوده ميشه اکثرا هيچ آنتي ويروسي قادر به پاک سازي آن نيست زيرا ويروس اصلي اين پروسه نبوده و ويروس در پشت يکي از اين پروسه ها فعاليت مي کند که در اين هنگام مصرف cpu ناشی از پروسه مربوطه بسيار بالا مي رود.اگر شما سعي کنيد که پروسه را قطع کنيد کامپيوتر هنگ کرده و مشکلاتي به وجود مي آيد زيرا همانطور که گفتم ويروس اين پروسه نبوده و اين پروسه سيستم مي باشد.

حالا راه هاي پاک سازي را براي سه ويندوز xp ، vista و 7 شرح مي دهم:

در ويندوز xp :

ابتدا سه فايل زير را دانلود کرده و در روت درايو c قرار دهيد.

WindowsUpdateAgent30-x86.exe
fix_svchost.bat
WindowsXP-KB927891.exe

حالا ويندوز را ري استارت و با safe mode بالا بياييد.(به اين صورت که در هنگام بوت پشت سر هم F8 را زده و سپس در صفحه بعدي گزينه safe mode را انتخاب کنيد.)
نکته مهم اينست که با Administrator لوگين شويد.
سپس از منوي start به run رفته و بنويسيد:

کد:
c:fix_svchost.bat

برنامه اي اجرا شده و چند دقيقه طول کشيده تا کارش به پايان برسد.
دوباره به run رفته و بنويسيد:

کد:
c:WindowsUpdateAgent30-x86.exe

و آن را نصب کنيد.
دوباره به run رفته و بنويسيد:

کد:
c:WindowsXP-KB927891.exe

و آن را نصب کنيد.
در آخر ويندوز را ري استارت کنيد.

در ويندوز vista يا 7 :

1.دکمه هاي ctrl+alt+delete را فشرده تا task manager باز شود.
2.به تب processes رفته و بر روي Show processes from all users کليک کنيد.
3.سپس روي continue کليک کنيد.
4.در اينجا ليست بلندي از پروسه هاي svchost.exe را مي بينيد.
5.پروسه svchost.exe را که مصرف cpu را بالا برده پيدا و روي آن راست کليک کنيد سپس Go to Service را انتخاب کنيد.
6.در این مرحله تعدادی سرویس می بینید که هایلایت شده اند.این ها همان سرویس های تابع svchost.exe مربوطه هستند.
7.حالا شما باید با دقت یکی از این سرویس ها که احتمال می دهید ویروس است را stop کنید.
پس از اینکه پروسه ویروس را پاک کردید باید با یک آنتی ویروس یا آنتی اسپای ور سیستم را اسکن بکنید.

همچنین بهتر است که از نرم افزار پاک سازی رجیستری استفاده کنید.یکی از این نرم افزارها
SmitFraudFix بوده که مخصوص پاک سازی malware ها و adware ها از رجیستری هست.


معرفی نرم افزار Process Explorer

این نرم افزار که احتیاجی به نصب ندارد دارای این قابلیت است که تمامی پروسه ها را نمایش داده و با بردن موس بر روی یک پروسه تمامی زیرشاخه های آن را نمایش میدهد.


معرفی نرم افزار Security Task Manager
این نرم افزار تمامی پروسه های سیستم را نشان داده و محل فایل سرویس ، درجه خطر و ... هر کدام را نیز مشخص می کند.علاوه بر این با کلیک بر روی هر پروسه اطلاعات دقیقی در مورد آن بدست می آورید.

 

 

روش سوم:


در این مطلب به شرح روش های فهمیدن پروسه مخرب که باعث بالا رفتن مصرف cpu می شود می پردازیم.

روش اول:
ابتدا نرم افزار Process Explorer را دانلود و سپس اجرا کنید.
در بین پروسه های svchost.exe و زیر مجموعه های آن گشته و سرویس مخرب را پیدا کرده و قطع کنید.
حال اگر پروسه مربوط به یکی از نرم افزارهای سیستم بود آن نرم افزار را uninstall کنید.
اما اگر مربوط به پروسه های سیستم مثل فایروال یا سیستم آپدیت بود ،از سایت مایکروسافت آخرین آپدیت های ویندوز را دانلود و نصب کنید سپس پروسه را فعال و سیستم را ری استارت کنید.

 


روش دوم:
از منوی start به run رفته و بنویسید cmd .
حال در محیط command prompt دستور زیر را تایپ کنید:

کد:
tasklist /svc /fi "imagename eq svchost.exe

 

در اینجا پروسه های svchost.exe و زیرمجموعه های آن را می بینید که البته نام مختصر رمزی آنها مشخص است.
حالا به run رفته و بنویسید services.msc در پنجره باز شده با توجه به سه تب status ، startup ، log on as پروسه های مدنظر را محدود کرده و با دابل کلیک روی آنها و مشاهده همان نام رمزی پروسه مدنظر که با آنچه در cmd دیدید را تطابق دهید و آن را قطع کرده و دوباره مثل بالا عمل کنید:
حال اگر پروسه مربوط به یکی از نرم افزارهای سیستم بود آن نرم افزار را uninstall کنید.
اما اگر مربوط به پروسه های سیستم مثل فایروال یا سیستم آپدیت بود ،از سایت مایکروسافت آخرین آپدیت های ویندوز را دانلود و نصب کنید سپس پروسه را فعال و سیستم را ری استارت کنید.
البته این روش سخت و سردرگم کننده است و چندان توصیه نمی شود.

 


یک نکته مهم:
در مجموع مقالاتی که دیدم نتیجه کلی آنست که مشکل ناشی از svchost.exe می تواند هم عامل ویروسی داشته باشد و هم عامل نرم افزاری مربوط به خود ویندوز.
اگر پروسه svchost.exe با نام یوزر شما در task manager قرار داشت به احتمال زیاد ویروس می باشد برای اطمینان اگر در مسیر c:windows فایلی به نام svchost.exe قرار داشت مطمئنا ویروس است زیرا svchost.exe اصلی در system32 قراردارد.برای پاک سازی این ویروس  نرم افزار SmitfraudFix را نیز پیشنهاد می کنم زیرا عده ای از این روش نتیجه گرفته اند.


دیدگاه
امتیاز :

برچسب ها : ویروس svchost.exe و ویروس Win32.Jeefo.A , ویروس svchost.exe ,
ویروس svchost.exe و ویروس Win32.Jeefo.A نوشته شده در چهارشنبه 15 مهر 1394 ساعت 17:19

ارسال نظر برای این مطلب


نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی





کلیه حقوق این سایت ، متعلق به cpu90 می باشد و استفاده از مطالب با ذکر منبع بلامانع است .