تبلیغات
پرتال فناوری اطلاعات ایران - ویروس svchost.exe و ویروس Win32.Jeefo.A
 
پرتال فناوری اطلاعات ایران
SKype:reza.arefan www.facebook.com/reza.arefan
درباره وبلاگ



مدیر وبلاگ : رضا عارفان
موضوعات
مطالب اخیر
پیوندهای روزانه
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

در این بخش به بررسی و نحوه کامل پاکسازی این ویروس در چند روش مختلف میپردازیم و تمامی راه های مقابله با آن را از اینترنت برای شما در پایگاه ضد ویروس جمع آوری کرده ایم

http://up.zedevirus.ir/up/zedeviruse/Pictures/news/svchost.jpg

روش اول:

بعلت وجود ویروسی مخرب به اسم Jeefo که با نام SVCHOST.EXE البته در شاخه دیگری غیر از فایل اصلی ساکن می شود و اقدام به خرابکاری تمام فایلهای اجرایی exe می کند .
اکثر انتی ویروس ها SVCHOST.EXE را به عنوان ویروس می شناسند .در حالی که SVCHOST.EXE ویروس نیست بلکه ویروس فایل دیگری می باشد که خود را به این نام در اورده است .
این ویروس باعث می شود که برنامه ها درست اجرا نشوند . و طولانی بودن زمان آلودگی سیستم باعث از کار افتادن سیستم عامل می شود.

نحوه پاک کردن ویروس

ابتدا سعی کنید System Restore را غیر فعال کنید .
برای این کار ابتدا روی my computer راست کلیک کنید و سپس properties را بزنید از پنجره باز شده به تب
System Restore رفته و تیک گزینه Turn off System Restore on all drives را بزنید و بعد پنجره را ok کرده و به سوال پرسیده شده جواب مثبت دهید .

حال ابتدا با زدن سه کلید ترکیبی ctrl + alt + delete وارد Task Manager شوید و به تب Processes رفته و از اوجا فایل SVCHOST.EXE در حال اجرا توی ویندوز را پاک می کنیم .

البته در تب Processes شما حداقل ۴ تا یا بیشتر SVCHOST.EXE در حال اجرا می بینید که باید با برنامه های مدیریت پروسه های Task Manager بتونید این فایل را تشخیص دهید . زیرا این برنامه ها مسیر پروسه های اجرایی را در Task Manager نشان می دهند . این فایل بیشتر خود را با نام یوزر که در ان هستید (Log On) اجرا می کند .
حال به مسیر C:WINDOWS رفته و فایل SVCHOST.EXE را پاک می کنیم .
البته شما نباید فایل اصلی SVCHOST.EXE را که در مسیر C:WINDOWSSystem32 قرار دارد را پاک کنید .

بعد از این کار سیستم را ریستارت کنید .

سپس سیستم را در حالت safe mode راه اندازی کرده و انتی ویروس jeefogui را اجرا کنید .
ممکن است بعد از این عملیات بعضی از فایلهای exe شما از کار بیفتند که شما باید دوباره برنامه انها را نصب کنید .

دانلود آنتی ویروس jeefogui از سایت jeefogui.findmysoft.com

منبع: اینترنت و itsn.ir

 

 

روش دوم:

ویروس svchost.exe یا Win32.Jeefo.A و روش پاكسازی آن

اول باید این نکته مهم را بدانیم که همیشه در میان پروسه های ویندوز چندین پروسه svchost.exe وجود داشته و همین اول مشکوک نشین که ویروس هستند چون طبیعیه.بعضی ها مربوط به system و بعضی ها هم مربوطه NETWORK System می باشند.
در مواقعی که سیستم به این ویروس آلوده میشه اکثرا هیچ آنتی ویروسی قادر به پاک سازی آن نیست زیرا ویروس اصلی این پروسه نبوده و ویروس در پشت یکی از این پروسه ها فعالیت می کند که در این هنگام مصرف cpu ناشی از پروسه مربوطه بسیار بالا می رود.اگر شما سعی کنید که پروسه را قطع کنید کامپیوتر هنگ کرده و مشکلاتی به وجود می آید زیرا همانطور که گفتم ویروس این پروسه نبوده و این پروسه سیستم می باشد.

حالا راه های پاک سازی را برای سه ویندوز xp ، vista و 7 شرح می دهم:

در ویندوز xp :

ابتدا سه فایل زیر را دانلود کرده و در روت درایو c قرار دهید.

WindowsUpdateAgent30-x86.exe
fix_svchost.bat
WindowsXP-KB927891.exe

حالا ویندوز را ری استارت و با safe mode بالا بیایید.(به این صورت که در هنگام بوت پشت سر هم F8 را زده و سپس در صفحه بعدی گزینه safe mode را انتخاب کنید.)
نکته مهم اینست که با Administrator لوگین شوید.
سپس از منوی start به run رفته و بنویسید:

کد:
c:fix_svchost.bat

برنامه ای اجرا شده و چند دقیقه طول کشیده تا کارش به پایان برسد.
دوباره به run رفته و بنویسید:

کد:
c:WindowsUpdateAgent30-x86.exe

و آن را نصب کنید.
دوباره به run رفته و بنویسید:

کد:
c:WindowsXP-KB927891.exe

و آن را نصب کنید.
در آخر ویندوز را ری استارت کنید.

در ویندوز vista یا 7 :

1.دکمه های ctrl+alt+delete را فشرده تا task manager باز شود.
2.به تب processes رفته و بر روی Show processes from all users کلیک کنید.
3.سپس روی continue کلیک کنید.
4.در اینجا لیست بلندی از پروسه های svchost.exe را می بینید.
5.پروسه svchost.exe را که مصرف cpu را بالا برده پیدا و روی آن راست کلیک کنید سپس Go to Service را انتخاب کنید.
6.در این مرحله تعدادی سرویس می بینید که هایلایت شده اند.این ها همان سرویس های تابع svchost.exe مربوطه هستند.
7.حالا شما باید با دقت یکی از این سرویس ها که احتمال می دهید ویروس است را stop کنید.
پس از اینکه پروسه ویروس را پاک کردید باید با یک آنتی ویروس یا آنتی اسپای ور سیستم را اسکن بکنید.

همچنین بهتر است که از نرم افزار پاک سازی رجیستری استفاده کنید.یکی از این نرم افزارها 
SmitFraudFix بوده که مخصوص پاک سازی malware ها و adware ها از رجیستری هست.


معرفی نرم افزار Process Explorer

این نرم افزار که احتیاجی به نصب ندارد دارای این قابلیت است که تمامی پروسه ها را نمایش داده و با بردن موس بر روی یک پروسه تمامی زیرشاخه های آن را نمایش میدهد.


معرفی نرم افزار Security Task Manager
این نرم افزار تمامی پروسه های سیستم را نشان داده و محل فایل سرویس ، درجه خطر و ... هر کدام را نیز مشخص می کند.علاوه بر این با کلیک بر روی هر پروسه اطلاعات دقیقی در مورد آن بدست می آورید.

 

 

روش سوم:


در این مطلب به شرح روش های فهمیدن پروسه مخرب که باعث بالا رفتن مصرف cpu می شود می پردازیم.

روش اول:
ابتدا نرم افزار Process Explorer را دانلود و سپس اجرا کنید.
در بین پروسه های svchost.exe و زیر مجموعه های آن گشته و سرویس مخرب را پیدا کرده و قطع کنید.
حال اگر پروسه مربوط به یکی از نرم افزارهای سیستم بود آن نرم افزار را uninstall کنید.
اما اگر مربوط به پروسه های سیستم مثل فایروال یا سیستم آپدیت بود ،از سایت مایکروسافت آخرین آپدیت های ویندوز را دانلود و نصب کنید سپس پروسه را فعال و سیستم را ری استارت کنید.


روش دوم:
از منوی start به run رفته و بنویسید cmd .
حال در محیط command prompt دستور زیر را تایپ کنید:

کد:
tasklist /svc /fi "imagename eq svchost.exe

 

در اینجا پروسه های svchost.exe و زیرمجموعه های آن را می بینید که البته نام مختصر رمزی آنها مشخص است.
حالا به run رفته و بنویسید services.msc در پنجره باز شده با توجه به سه تب status ، startup ، log on as پروسه های مدنظر را محدود کرده و با دابل کلیک روی آنها و مشاهده همان نام رمزی پروسه مدنظر که با آنچه در cmd دیدید را تطابق دهید و آن را قطع کرده و دوباره مثل بالا عمل کنید:
حال اگر پروسه مربوط به یکی از نرم افزارهای سیستم بود آن نرم افزار را uninstall کنید.
اما اگر مربوط به پروسه های سیستم مثل فایروال یا سیستم آپدیت بود ،از سایت مایکروسافت آخرین آپدیت های ویندوز را دانلود و نصب کنید سپس پروسه را فعال و سیستم را ری استارت کنید.
البته این روش سخت و سردرگم کننده است و چندان توصیه نمی شود.


یک نکته مهم:
در مجموع مقالاتی که دیدم نتیجه کلی آنست که مشکل ناشی از svchost.exe می تواند هم عامل ویروسی داشته باشد و هم عامل نرم افزاری مربوط به خود ویندوز.
اگر پروسه svchost.exe با نام یوزر شما در task manager قرار داشت به احتمال زیاد ویروس می باشد برای اطمینان اگر در مسیر c:windows فایلی به نام svchost.exe قرار داشت مطمئنا ویروس است زیرا svchost.exe اصلی در system32 قراردارد.برای پاک سازی این ویروس من نرم افزارSmitfraudFix را پیشنهاد می کنم زیرا خودم بر روی یک سیستم امتحان کرده و نتیجه گرفتم.

منبع: اینترنت و سایت ترفندستان





نوع مطلب :
برچسب ها :
لینک های مرتبط :

       نظرات
شنبه 19 مهر 1393
رضا عارفان
شنبه 25 شهریور 1396 06:23 ق.ظ
I do not know whether it's just me or if perhaps everybody else
encountering issues with your blog. It appears as though some of the text in your posts are running off the screen. Can someone else please comment and let me know if this is happening to them as well?
This may be a issue with my internet browser because I've had
this happen previously. Many thanks
سه شنبه 17 مرداد 1396 11:00 ق.ظ
Thank you a bunch for sharing this with all of us you actually realize what you're
speaking about! Bookmarked. Kindly additionally visit my web site =).
We may have a link alternate arrangement among us
دوشنبه 9 مرداد 1396 10:08 ب.ظ
Good post. I learn something totally new and challenging on websites I stumbleupon on a daily basis.
It's always helpful to read through content from other writers and practice something from their websites.
دوشنبه 25 اردیبهشت 1396 04:13 ق.ظ
It's remarkable for me to have a website, which is beneficial for my
experience. thanks admin
یکشنبه 20 فروردین 1396 11:31 ب.ظ
Today, I went to the beachfront with my children. I found a
sea shell and gave it to my 4 year old daughter and
said "You can hear the ocean if you put this to your ear." She put the shell to her ear and screamed.
There was a hermit crab inside and it pinched her ear.

She never wants to go back! LoL I know this is
totally off topic but I had to tell someone!
جمعه 18 فروردین 1396 04:37 ب.ظ
I always used to read post in news papers but now as I am a user of net so from now
I am using net for posts, thanks to web.
جمعه 18 فروردین 1396 02:40 ب.ظ
Aw, this was an incredibly good post. Finding the time and
actual effort to create a superb article… but what can I say… I procrastinate a lot and never seem to get anything
done.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر