Tecnología

Inicio

Cómo quitar el virus de SVCHOST.exe

May 10

Cómo quitar el virus de SVCHOST.exe


Svchost.exe es el nombre de un proceso de host genérico para servicios que se ejecutan a partir de bibliotecas de enlace dinámico (DLL). El archivo legítimo - ubicado en el directorio C: \ Windows \ System - comprueba la parte de servicios del registro de Windows que comprueba y la lista de los servicios que se deben cargar en el inicio del sistema. Múltiples sesiones del archivo normalmente se ejecutan mientras que un sistema está en funcionamiento, cada sesión que contiene un grupo separado de los servicios. Una variedad de programas de malware gusano se extendió un archivo con un nombre similar - scvhost.exe - a través de Yahoo! Messenger que bloquea el administrador de tareas y el Editor del Registro, así como el uso del símbolo del sistema.

Instrucciones

Instrucciones

1 Si el sistema operativo del equipo infectado es Windows Me o Windows XP, desactive Restaurar sistema, mientras que esta corrección se está aplicando. Para desactivar Restaurar sistema dentro de Windows Me, haga clic en Inicio> Configuración> Panel de control. Haga doble clic en "Sistema". Seleccionar "Sistema de archivos" de la ficha Rendimiento. Izquierda haga clic en la pestaña "Solución de problemas" y marque la casilla "Desactivar Restaurar sistema" caja. Haga clic en Aceptar."

Para desactivar Restaurar sistema en Windows XP, inicie la sesión como administrador y haga clic en "Inicio". Haga clic derecho en "Mi PC" y seleccionar "Propiedades" en el menú contextual. Compruebe el "Desactivar Restaurar sistema" opción por cada unidad en la ficha Restaurar sistema. clic izquierdo en "Aplicar" y "Sí" para confirmar cuando se le solicite. Haga clic en Aceptar."

2 Reinicie el equipo en modo seguro e inicie sesión como administrador. Pulse la tecla "F8" después de la primera señal sonora se produce durante el arranque, antes de que la pantalla del logotipo de Microsoft Windows. Seleccione la primera opción, para ejecutar Windows en modo seguro en el menú de selección.

3 Acceder a la línea de comandos. Haga clic en Inicio> Ejecutar. Escribe "cmd". Haga clic en Aceptar> CD (cambiar directorio) desde el símbolo del sistema, presione la barra espaciadora.

Escriba el nombre de la ruta completa de la carpeta que contiene los archivos de sistema de Windows. Será ya sea "C: \ Windows \ System" o "C: \ Windows \ System 32."

4 Desde el símbolo del sistema, escriba lo siguiente para desproteger los archivos para la desinstalación:

"Attrib -h -r -s scvhost.exe" y presionar "Enter";

"Attrib -h -r -s blastclnnn.exe" y presionar "Enter";

"Attrib -h -r -s autorun.inf" y presiona "Enter".

5 Eliminar los archivos escribiendo lo siguiente desde la línea de comandos:

"Del scvhost.exe" y presionar "Enter";

"Del blastclnnn.exe" y presionar "Enter";

"Del autorun.ini" y presionar "Enter".

6 Escriba "cd \" para volver al directorio principal de Windows.

Desproteger y elimine el archivo Autorun.inf escribiendo lo siguiente desde el símbolo de directorio de Windows:

"Attrib -h -r -s autorun.inf" y presiona "Enter";

"Del" autorun.inf "y presiona" Enter ";

Escriba "regedit" y presionar "Enter" para abrir el Editor del Registro.

7 Busque la siguiente entrada:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run.

Eliminar la entrada de Yahoo! Messenger mal deletreado con el valor

"c: \ windows \ system32 \ scvhost.exe".

8 Busque la siguiente clave:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.

Dentro de la clave, hay una entrada de "concha" con el valor de "explorer.exe, scvhost.exe". Editar la entrada para eliminar la referencia a scvhost.exe, dejando Explorer.exe como el valor que queda en la entrada del registro.

9 Busque la siguiente clave:

HKEY_LOCAL_MACHINE> Sistema> CurrentControlSet> Servicios>

Elimine las siguientes subclaves desde el panel de la izquierda:

RpcPatch

RpcTftpd

Salir del símbolo del sistema y volver al sistema operativo. Tipo "Salir" y pulse "Enter".

10 Reinicie el PC.

Si scvhost.exe todavía reside en el equipo, repita estos pasos o intente utilizar un programa de eliminación automática de McAfee o Symantec (ver enlaces en Referencias).

Consejos y advertencias

  • La extracción manual de scvhost.exe puede ser difícil, ya que el proceso de eliminación requiere el conocimiento de línea de comandos del sistema operativo y el Editor del Registro. Además, diferentes versiones de este malware cambiar el nombre y se trasladan diversos componentes de archivos. Si no se realiza correctamente, el sistema informático podría experimentar un daño permanente. En consecuencia, la extracción manual podría ser mejor para los usuarios experimentados. los usuarios menos experimentados podrían querer considerar el uso de una aplicación de eliminación de software espía automática, como la ofrecida por Trend Micro.
  • Este gusano se duplica a diferentes ubicaciones de las carpetas compartidas. El programa duplicada utiliza un icono de la carpeta que tiene una extensión de archivo .exe. No haga doble clic en cualquiera de estas carpetas.