تبلیغات
پرتال فناوری اطلاعات ایران - ویروس svchost.exe و ویروس Win32.Jeefo.A
 
پرتال فناوری اطلاعات ایران
SKype:reza.arefan www.facebook.com/reza.arefan
درباره وبلاگ



مدیر وبلاگ : رضا عارفان
موضوعات
مطالب اخیر
پیوندهای روزانه
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

در این بخش به بررسی و نحوه کامل پاکسازی این ویروس در چند روش مختلف میپردازیم و تمامی راه های مقابله با آن را از اینترنت برای شما در پایگاه ضد ویروس جمع آوری کرده ایم

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/svchost.jpg

روش اول:

بعلت وجود ویروسی مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه دیگری غیر از فایل اصلی ساکن می شود و اقدام به خرابکاری تمام فایلهای اجرایی exe می کند .
اکثر انتی ویروس ها SVCHOST.EXE را به عنوان ویروس می شناسند .در حالی که SVCHOST.EXE ویروس نیست بلکه ویروس فایل دیگری می باشد که خود را به این نام در اورده است .
این ویروس باعث می شود که برنامه ها درست اجرا نشوند . و طولانی بودن زمان آلودگی سیستم باعث از کار افتادن سیستم عامل می شود.

نحوه پاک کردن ویروس

ابتدا سعی کنید System Restore را غیر فعال کنید .
برای این کار ابتدا روی my computer راست کلیک کنید و سپس properties را بزنید از پنجره باز شده به تب
System Restore رفته و تیک گزینه Turn off System Restore on all drives را بزنید و بعد پنجره را ok کرده و به سوال پرسیده شده جواب مثبت دهید .

حال ابتدا با زدن سه کلید ترکیبی ctrl + alt + delete وارد Task Manager شوید و به تب Processes رفته و از اوجا فایل SVCHOST.EXE در حال اجرا توی ویندوز را پاک می کنیم .

البته در تب Processes شما حداقل ۴ تا یا بیشتر SVCHOST.EXE در حال اجرا می بینید که باید با برنامه های مدیریت پروسه های Task Manager بتونید این فایل را تشخیص دهید . زیرا این برنامه ها مسیر پروسه های اجرایی را در Task Manager نشان می دهند . این فایل بیشتر خود را با نام یوزر که در ان هستید (Log On) اجرا می کند .
حال به مسیر C:WINDOWS رفته و فایل SVCHOST.EXE را پاک می کنیم .
البته شما نباید فایل اصلی SVCHOST.EXE را که در مسیر C:WINDOWSSystem32 قرار دارد را پاک کنید .

بعد از این کار سیستم را ریستارت کنید .

سپس سیستم را در حالت safe mode راه اندازی کرده و انتی ویروس jeefogui را اجرا کنید .
ممکن است بعد از این عملیات بعضی از فایلهای exe شما از کار بیفتند که شما باید دوباره برنامه انها را نصب کنید .

دانلود آنتی ویروس jeefogui از سایت jeefogui.findmysoft.com

منبع: اینترنت و itsn.ir

 

 

روش دوم:

ویروس svchost.exe یا Win32.Jeefo.A و روش پاكسازی آن

اول باید این نکته مهم را بدانیم که همیشه در میان پروسه های ویندوز چندین پروسه svchost.exe وجود داشته و همین اول مشکوک نشین که ویروس هستند چون طبیعیه.بعضی ها مربوط به system و بعضی ها هم مربوطه NETWORK System می باشند.
در مواقعی که سیستم به این ویروس آلوده میشه اکثرا هیچ آنتی ویروسی قادر به پاک سازی آن نیست زیرا ویروس اصلی این پروسه نبوده و ویروس در پشت یکی از این پروسه ها فعالیت می کند که در این هنگام مصرف cpu ناشی از پروسه مربوطه بسیار بالا می رود.اگر شما سعی کنید که پروسه را قطع کنید کامپیوتر هنگ کرده و مشکلاتی به وجود می آید زیرا همانطور که گفتم ویروس این پروسه نبوده و این پروسه سیستم می باشد.

حالا راه های پاک سازی را برای سه ویندوز xp ، vista و 7 شرح می دهم:

در ویندوز xp :

ابتدا سه فایل زیر را دانلود کرده و در روت درایو c قرار دهید.

WindowsUpdateAgent30-x86.exe
fix_svchost.bat
WindowsXP-KB927891.exe

حالا ویندوز را ری استارت و با safe mode بالا بیایید.(به این صورت که در هنگام بوت پشت سر هم F8 را زده و سپس در صفحه بعدی گزینه safe mode را انتخاب کنید.)
نکته مهم اینست که با Administrator لوگین شوید.
سپس از منوی start به run رفته و بنویسید:

کد:
c:fix_svchost.bat

برنامه ای اجرا شده و چند دقیقه طول کشیده تا کارش به پایان برسد.
دوباره به run رفته و بنویسید:

کد:
c:WindowsUpdateAgent30-x86.exe

و آن را نصب کنید.
دوباره به run رفته و بنویسید:

کد:
c:WindowsXP-KB927891.exe

و آن را نصب کنید.
در آخر ویندوز را ری استارت کنید.

در ویندوز vista یا 7 :

1.دکمه های ctrl+alt+delete را فشرده تا task manager باز شود.
2.به تب processes رفته و بر روی Show processes from all users کلیک کنید.
3.سپس روی continue کلیک کنید.
4.در اینجا لیست بلندی از پروسه های svchost.exe را می بینید.
5.پروسه svchost.exe را که مصرف cpu را بالا برده پیدا و روی آن راست کلیک کنید سپس Go to Service را انتخاب کنید.
6.در این مرحله تعدادی سرویس می بینید که هایلایت شده اند.این ها همان سرویس های تابع svchost.exe مربوطه هستند.
7.حالا شما باید با دقت یکی از این سرویس ها که احتمال می دهید ویروس است را stop کنید.
پس از اینکه پروسه ویروس را پاک کردید باید با یک آنتی ویروس یا آنتی اسپای ور سیستم را اسکن بکنید.

همچنین بهتر است که از نرم افزار پاک سازی رجیستری استفاده کنید.یکی از این نرم افزارها 
SmitFraudFix بوده که مخصوص پاک سازی malware ها و adware ها از رجیستری هست.


معرفی نرم افزار Process Explorer

این نرم افزار که احتیاجی به نصب ندارد دارای این قابلیت است که تمامی پروسه ها را نمایش داده و با بردن موس بر روی یک پروسه تمامی زیرشاخه های آن را نمایش میدهد.


معرفی نرم افزار Security Task Manager
این نرم افزار تمامی پروسه های سیستم را نشان داده و محل فایل سرویس ، درجه خطر و ... هر کدام را نیز مشخص می کند.علاوه بر این با کلیک بر روی هر پروسه اطلاعات دقیقی در مورد آن بدست می آورید.

 

 

روش سوم:


در این مطلب به شرح روش های فهمیدن پروسه مخرب که باعث بالا رفتن مصرف cpu می شود می پردازیم.

روش اول:
ابتدا نرم افزار Process Explorer را دانلود و سپس اجرا کنید.
در بین پروسه های svchost.exe و زیر مجموعه های آن گشته و سرویس مخرب را پیدا کرده و قطع کنید.
حال اگر پروسه مربوط به یکی از نرم افزارهای سیستم بود آن نرم افزار را uninstall کنید.
اما اگر مربوط به پروسه های سیستم مثل فایروال یا سیستم آپدیت بود ،از سایت مایکروسافت آخرین آپدیت های ویندوز را دانلود و نصب کنید سپس پروسه را فعال و سیستم را ری استارت کنید.


روش دوم:
از منوی start به run رفته و بنویسید cmd .
حال در محیط command prompt دستور زیر را تایپ کنید:

کد:
tasklist /svc /fi "imagename eq svchost.exe

 

در اینجا پروسه های svchost.exe و زیرمجموعه های آن را می بینید که البته نام مختصر رمزی آنها مشخص است.
حالا به run رفته و بنویسید services.msc در پنجره باز شده با توجه به سه تب status ، startup ، log on as پروسه های مدنظر را محدود کرده و با دابل کلیک روی آنها و مشاهده همان نام رمزی پروسه مدنظر که با آنچه در cmd دیدید را تطابق دهید و آن را قطع کرده و دوباره مثل بالا عمل کنید:
حال اگر پروسه مربوط به یکی از نرم افزارهای سیستم بود آن نرم افزار را uninstall کنید.
اما اگر مربوط به پروسه های سیستم مثل فایروال یا سیستم آپدیت بود ،از سایت مایکروسافت آخرین آپدیت های ویندوز را دانلود و نصب کنید سپس پروسه را فعال و سیستم را ری استارت کنید.
البته این روش سخت و سردرگم کننده است و چندان توصیه نمی شود.


یک نکته مهم:
در مجموع مقالاتی که دیدم نتیجه کلی آنست که مشکل ناشی از svchost.exe می تواند هم عامل ویروسی داشته باشد و هم عامل نرم افزاری مربوط به خود ویندوز.
اگر پروسه svchost.exe با نام یوزر شما در task manager قرار داشت به احتمال زیاد ویروس می باشد برای اطمینان اگر در مسیر c:windows فایلی به نام svchost.exe قرار داشت مطمئنا ویروس است زیرا svchost.exe اصلی در system32 قراردارد.برای پاک سازی این ویروس من نرم افزارSmitfraudFix را پیشنهاد می کنم زیرا خودم بر روی یک سیستم امتحان کرده و نتیجه گرفتم.

منبع: اینترنت و سایت ترفندستان





نوع مطلب :
برچسب ها :
لینک های مرتبط :

       نظرات
شنبه 19 مهر 1393
رضا عارفان
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر