6 روش حذف ویروس SvcHost.exe در ویندوز 10 ، 8 ، 7 و..

آموزش ۶ مرحله حذف ویروس SvcHost.exe در ویندوز ۱۰ ، ۸ ، ۷ و..

یکی از پروسه های پس‌‎زمینه ویندوز، SvcHost نام دارد که بیشتر اوقات می‌توان نام آن را در میان پروسه های پسزمینه مشاهده کرد. در بسیاری از موارد از بین بردن یک بد افزار به استفاده از یک آنتی ویروس و یک اسکن ساده ختم نمی‌شود و نیاز است با مفاهیم و ابزار های بیشتری آشنا شده و کاربرد هریک را بیاموزید؛ ویروس مذکور نیز از همین دسته Malware هاست. در این مطلب نحوه پاکسازی بدافزار و حذف ویروس SvcHost.exe را به صورت گام به گام و کاملا تصویری در ویندوز ۱۰ ، ۸ و ۷ آموزش می دهیم.

نحوه از بین بردن ویروس SvcHost.exe در ویندوز ۱۰ ، ۸.۱ و ۷

How To Remove SvcHost.exe Malware From Windows 10 , 8 and 7

شاید در نگاه اول SvcHost یک بدافزار سمج به نظر برسد که سیستم شما را آلوده کرده و به این سادگی‌ها قصد ترک کامپیوتر شما را ندارد! اما در اصل این پروسه یکی از فایل های مورد نیاز ویندوز است که نبود آن به هر دلیلی می‌تواند در عملکرد عادی ویندوز تداخل ایجاد کند. SvcHost.exe را میتوانید با توجه به نسخه ویندوز مورد استفاده‌تان، در یکی از دایرکتوری‌های c:\windows\system32 یا c:\winnt\system32 مشاهده کنید. به دلیل این‌که این پروسه یکی از فعالیت های پسزمینه بسیار رایج و دائمی در ویندوز به حساب می‌آید، سازندگان بد افزار ها از نام آن برای مخفی کردن فعالیت ویروس خود استفاده می کنند تا به راحتی قابل شناسایی، توقف و پاکسازی نباشد. در برخی موارد؛ بدافزار ها یک فایل از نوع dll. به داخل SvcHost.exe اصلی تزریق می کنند تا ویروس خود را در جلد یک پروسه کاملا عادی مخفی کرده باشند. در ادامه به روش های رفع مشکل ویروس svchost ویندوز ۷ ، ۸ و ۱۰ میپردازیم.

چگونه ویروسی بودن پروسه SvcHost را تشخیص دهیم؟

قبل از این که به نحوه تشخیص آلوده بودن SvcHost.exe بپردازیم، باید اندکی در خصوص رفتار، عملکرد و اهداف بدافزار آن صحبت کنیم. این بد افزار می تواند بسته به ساختارش، رفتار و شیوه نصب متفاتی داشته باشد. بدافزار هایی که این پروسه را هدف قرار می دهند معمولا فایل اجرایی (exe.) خود را داخل پوشه های Windows یا Windows system کپی کرده و سپس با اعمال تغییرات در رجیستری ویندوز، امکان اجرای خودکار در هنگام بالا آمدن ویندوز را محقق می‌سازند. این نوع ویروس می‌تواند به وسیله اینترنت، سازنده خود را از آلوده شدن یک سیستم جدید مطلع ساخته، پیکربندی و داده های تازه دریافت نموده، بد افزار های بیشتری به سیستم آلوده انتقال داده و حتی اطلاعات موجود در سیستم شخص را آپلود نماید.

همانطور که مطلع هستید؛ پروسه های در حال اجرا به راحتی از طریق Task Manager قابل ردیابی هستند. به همین دلیل در مواردی مشاده می شود که بد افزار، پروسه های متعددی  با نام یکسان ایجاد می کنند تا کار شما را در پیدا کردن منشا بدافزار، اندکی دشوار تر نمایند. اولین و آسانترین راهی که برای شناسایی فایل اجرایی آلوده در پیش دارید، استفاده از گزینه Open file location در منو راست کلید مربوط به هر پروسه است.

چگونه-ویروسی-بودن-پروسه-SvcHost-را-تشخیص-دهیم

توجه: هر پروسه ای با نام SvcHost.exe در مسیری غیر از C:\Windows\System32 قرار داشته باشد می‌تواند به عنوان یک بد افزار تلقی شود.

راهنمایی: برای اطمینان از ویروسی بودن یا نبودن فایل های svchost.exe می توانید با استفاده از ابزار آنلاین virustotal.com فایل مورد نظر را با چندین موتور آنتی ویروس مختلف اسکن کنید.

آموزش قدم به قدم روش حذف ویروس SvcHost از ویندوز

قدم اول: اجرای ESET Poweliks Cleaner برای رفع مشکل و حذف ویروس SvcHost.exe

در ابتدا از نرم افزار ESET Poweliks Cleaner برای پاکسازی بدافزار های Trojan.Poweliks استفاده می کنیم. لطفا توجه داشته باشید که در صورت آلوده بودن سیستم شما با این نوع تروجان، ممکن است دسترسی دانلود از طریق Internet Explorer برای شما مسدود شده باشد. برای رفع این مشکل از کلید ترکیبی WIN+R برای اجرای Run استفاده کرده و با تایپ inetcpl.cpl به صفحه تنظیمات IE دسترسی پیدا کنید. در این پنجره به زبانه Security رفته و روی گزینه Reset all zones to default level کلیک کرده و با دکمه OK تنظیمات جدید را ذخیره کنید.

آموزش-قدم-به-قدم-حذف-بد-افزار-SvcHost

سپس نرم افزار مذکور را از لینک دانلود ESET POWELINKS CLEANER دریافت کنید. این ابزار کوچک احتیاجی به نصب ندارد و پس از اجرا، به طور خودکار فرایند اسکن را شروع خواهد کرد. پس از اتمام اسکن، در صورت کشف تروجان از نوع مذکور؛ نرم افزار به شما پیغام می دهد و برای شروع پاکسازی می توانید از کلید Y استفاده کنید.

حذف-بدافزار-Trojan.Poweliks

قدم دوم: راه اندازی Rkill برای توقف پروسه های مخرب

برنامه RKill می تواند پروسه های مخرب مربوط به این نوع از آلودگی را متوقف سازد و برای از بین بردن ویروس svchost.exe مفید باشد. در نتیجه ما را قادر می سازد تا بدون مزاحمت ویروس ها قدم های بعدی را انجام دهیم.

تذکر: ابزار مذکور صرفا فعالیت ویروس ها را متوقف می کند و هیچ فایلی از سیستم شما پاک نخواهد کرد. لذا پس از اجرای آن، سیستم خود را ریستارت نکنید.

توقف-ویروس-با-Rkill

این برنامه نیز همانند ابزار قبلی احتیاجی به نصب نداشته و به محض دابل-کلیک روی آیکون iExplore.exe شروع به اسکن سیستم خواهد نمود. حتما دقت کنید که برای متوقف نگه داشتن بد افزار ها تا اتمام قدم سوم، کامپیوتر را خاموش نکنید.

قدم سوم: استفاده از ابزار آنتی ویروس و بدافزار Malwarebytes برای حذف ویروس SvcHost

Malwarebytes ابزار قدرتمندی است که می تواند adware منتقل کننده ویروس SvcHost را شناسایی کرده و نابود کند. گفتنی است که این برنامه هیچ تداخلی با نرم افزار آنتی ویروس اصلی شما نخواهد داشت. اگر یک ویروس‌کش ثابت و همه منظوره ندارید، می توانید برای آشنایی بیشتر و دانلود بهترین گزینه‌های موجود به پست معرفی ۱۰ آنتی ویروس برتر مراجعه کنید. پس از دانلود و اتمام مراحل بسیار ساده نصب، نرم افزار به طور خودکار اجرا می شود و از طریق اینترنت شروع به آپدیت دیتابیس خود می نماید. پس از تکمیل فرایند به‌روزرسانی، می توانید با کلیک بر روی دکمه Scan Now جستجوی ویروس ها را شروع کنید. این پروسه دقایقی به طول می انجامد و در نهایت با شناسایی فایل های مخرب با پنجره‌ای مشابه تصویر زیر مواجه می شوید:

استفاده-از-ویروس-کش-Malwarebytes

در ادامه با کلیک بر Quarantine Selected تمام المان‌های مخرب را به حالت قرنطینه ببرید. سپس نرم افزار، پیامی مبنی بر درخواست ریستارت سیستم خواهد داد که باید Yes را انتخاب کنید.

* برای دانلود این نرم افزار میتوانید به صفحه دانلود رسمی Malwarebytes مراجعه کنید که لازمه آن استفاده از نرم افزار های تغییر آی‌پی است.

قدم چهارم: به‌کارگیری نرم افزار HitmanPro برای اسکن بدافزار ها

هیتمن‌پرو قادر است بد افزارها، adware ها، بات ها و دیگر عناصر خطرناکی را که حتی بهترین مجموعه ویروس‌کش ها معمولا در کشف‌شان خطا می‌کنند، پیدا کرده و پاک کند. این نرم‌افزار امنیتی طوری طراحی شده است که در کنار آنتی‌ویروس ها فایروال ها و دیگر ابزار های امنیتی بدون هیچ تداخلی کار کند. می توانید برای دانلود ابزار مذکور، از صفحه رسمی دانلود نرم افزار HitmanPro استفاده کنید. پس از اتمام دانلود، فایل exe مربوطه را اجرا کنید.

راهنمایی: اگر در هر یک از مراحل با پیام تایید User Account Control، مشابه تصویر زیر مواجه شدید؛ روی گزینه Yes کلیک کنید.

به-کارگیری-نرم-افزار-HitmanPro

این نرم افزار نیز احتیاجی به نصب کردن ندارد و در اولین اجرا، مراحل اسکن سیستم را طی خواهید کرد. پس از پایان اسکن، مشابه تصویر پایین؛ عناصر مخرب را مشاهده خواهید کرد و می توانید عکس‌العمل لازم را در خصوص هر یک اتخاذ نموده و در نهایت روی Next کلیک کنید.

قدم پنجم:  Zemana AntiMalware Portable برای حل مشکل ویروس Svchost و بررسی پاکسازی کامل

از صفحه دانلود نرم افزار Zemana AntiMalware برای دریافت آخرین نسخه رایگان این برنامه استفاده کنید. این نسخه نیز به صورت پرتابل بوده و نیازی به نصب ندارد. بلافاصله بعد از اجرا به مرحله اسکن می رسید و با اندکی صبر می توانید نتایج حاصل از اسکن را ملاحظه کرده و در نهایت با انتخاب Next بدافزارهای کشف شده را نابود کنید.

پاکسازی-ویروس-ها-با-Zemana-AntiMalware-Portable

قدم ششم: سیستم را با آنتی ویروس Emsisoft Emergency Kit اسکن کنید

اجرای گام آخر کاملا اختیاری است و می توانید آن را به منظور اطمینان خاطر از حذف هرگونه فایل مخرب، انجام دهید. نرم افزار را از لینک Emsisoft Emergency Kit دانلود کرده و آن را Ectract نمایید. سپس روی آیکون ایجاد شده بر روی دسکتاپ، دابل‌کلیک کرده و اجازه آپدیت پایگاه داده را صادر کنید. سپس روی گزینه Smart Scan کلیک کرده و منتظر بمانبد. پس از اتمام اسکن با انتخاب Quarantine selected objects، تمامی عناصر مخرب کشف شده را پاک کنید.

اسکن-با-آنتی-ویروس-Emsisoft-Emergency-Kit

تبریک! مراحل کار به اتمام رسیده است و علاوه بر حذف ویروس SvcHost.exe، سیستم خود را از هر نوع بدافزار دیگری پاک‌سازی کرده اید.

تجربه و نظر شما؟

آیا تاکنون با این نوع از ویروس در ویندوز مواجه شده اید؟ چه راهکاری برای دفع این نوع بدافزار و حذف ویروس svchost.exe در ویندوز ۱۰ به کار گرفته‌اید؟ لطفا تجربیات خود را با ما به اشتراک بگذارید.

حمایت مالی

اگر از مطلب منتشر شده رضایت دارید، می توانید جهت حمایت انزل وب و ادامه روند انتشار محتوا در صفحه حمایت مالی ما در زرین پال یا ریمیت مبلغ دلخواه مد نظر خود را پرداخت و ارسال کنید. از همراهی شما صمیمانه سپاسگزاریم.

مطالب مرتبط

باج افزار چیست ؟ روش های حذف و مقابله با باج افزار و آشنایی با انواع آن
باج افزار چیست ؟ روش های حذف و مقابله با باج افزار و آشنایی با انواع آن
۱۴ نشانه که زنگ خطر ویروسی شدن گوشی های اندروید است !

نظرات

  • Alireza says:

    واس من ب جایexeاین کلمه امده com این چی میگه

  • محمد says:

    کار نکرد

  • Mostafa says:

    من تا زمانا انتی ویروس رفتم مشکلم تا الان حل نشد

  • Mostafa says:

    سلام من بعد از نصب بازی ماینکرفت که ۵ ساعتی نیست که نصبش کردم و بعد پاکش کردم این svchost اومد بیشتر از سیپیو ایتفاده میکنه ۶۰ درصد رم رو برده

  • مرتضی says:

    دمت گرم….حال کردم…کلی رم خالی شد…آخیشش ..این چی بود. مزاحم

  • 7799881e3d says:

    خسته نباشید خدا قوت

  • iman says:

    سلام من تمام مراحل رو انجام دادم و ویروس به خوبی حذف شد ولی دوباره بعد چند ساعت اومد . تو سیستم من سی پی یو رو بالا نمیبره ولی فایل های exe رو به صورت غیر نرمال باز میکنه یعنی به یه اسم دیگه تو همون جا کپی میکنه و نامش هم از اون کپی میکنه و بهش mgrاضافه میکنه

  • mahshad says:

    vaghean mamnooon

  • طه says:

    سلام
    واقعا ممنون دوبار ویندوز عوض کردم جواب نداد ولی بعد مرحله سوم انگار سیستم تازه داره نفس میکشه

  • MetaMo says:

    به معنای واقعی کلمه دودمان هرچی ویروسو بدافزار سوزونده شد، واقعا ممنونم

  • محمدرضا says:

    واقعا ممنون این ویروس SvcHost.exe واقعا سیستم من را زمین گیر کرده بود که متاسفانه برای اولین بار از کرک برنامه آفیس که از یه سایت معتبر دانلود شده بود وارد سیستم شد.۵ بار ویندوز عوض کردم فایده نداشت. با انجام مراحل بالا به خصوص نرم افزار Malwarebytes تمامشون پاک شدن و مشکل حل شد فقط دو تا مشکل وجود داره این نرم افزار ها و به طور مشابه انتی ویروس ها فایل های کرک نرم افزارهای دیگه را پاک می کنند و یکی دیگه اینکه اکثر این نرم افزار فقط یک دوره محدود تریال دارند و احتمالا بعد از کار می افتند.

  • enayat says:

    سلام با تشکر از سایت عالیتون و دانشتون سیستم کاملا پاک شد دانلودم هر یک ساعت ۴ گیگ دان میکرد که الان به مگابایت رسیده مرسی از شما دوستان

  • ایمان says:

    سلام وقت بخیر. من سیستمم ی مشکل داره و اون اینه ک بعد از وصل شدن ب اینترنت کلی حجم مصرف میکنه(ویندوز۱۰). از قسمت resource monitor تب network فهمیدم ک همین svchost. Exe بازه و داره دانلود میکنه و آپلود میکنه. مسیرو ک چک تو درایو cو مسیر ویندوزه. من باید چکاری انجام بدم تا از شره اینکه حجممو سریع تموم میکنه خلاص بشم؟؟؟ ممنون

  • ارسلان says:

    من کامپیوتر رو که روشن میکردم علامت لود کنار موس تند تند میومد شک کردم که ویروسی پس زمینه در حال تخریبه تموم روش ها رو انجام دادم نهایتا zemana و HitmanPro یک سری ویروس رو پیدا کردن و حذفشون کردم مشکلم حل شد

  • said says:

    سلام
    svchost حتما که نباید ویروسی باشه که سرعت cpu بگیره … مثلا در منوی serves طبق حروف الفبا دنبال superfech بگردید و disable کنید . ویروس نیست مال خود میکروسافت که بشدت سی پی یو را میدونه تا تعمیرات ویندوز برای ماکروسافت انجام بده یا ویندوز فایر وال اگر تکراریی یا backgrand intelgin serviv که از پهنای باند اینترنت و سرعت سی پی استفاده میکنه و یا windows sarch که میتونید مثلا بقیه برنامه های که نمیخواید (مثل خیلی از موارد که الکی همش تو رم لوده ) را Manell کنید همین چند تا کار را که گفتم بکنید میتونید با مدیریت مصرف سیستم یک cpu تک هستی قدیمی ویندوز ۷ با سرعت جت بسازید…

    البته رو سیستم بگردید هرچی فایل که wscript پیداکردید پاک کنید همین کار را هم تو regedit بکنید… این فابل روی سیستم مخفی Hidn پس تنظیمات فایل منیجر را از روی hidn بردارید و همه را show کنید … یادتون باشه که اغلب ویروس کشها ویروس shortcut را نمیتونن تشخیص بدن این یک بمب خاموش که با فرمان فعال میش برای همین هم میگن همیشه پارتیشن ویندوز و اطلاعاتت باید مجزا باشه و بعد از نصب ویندوز و برنامه ها با acronis ازش یک ایمج بگیرید تا غافلگیر نشید …

    و بالاخره اگر میخواهید از شر همه این بدبختیهای ویندوز و جاسوس بازیهای روی کروم و فایرفاکس راحت بشید برید روی لینوکس آرچ یا مانجارو …

    این نتیجه چند ماه تحقیقم بود
    امیدوارم مفید باشه و شما هم علم تون با بقیه به اشتراک بگذارید …

  • سید مهدی says:

    با عرض سلام و خسته نباشید، چنانچه از این آنتی ویروسها که معرفی کردید استفاده کنیم با آنتی ویروس خودمون که لاینسس اورجینال داره تداخلی پیدا نمیکنه، چون بارها شنیدم نباید از دو آنتی ویروس با هم استفاده کرد، موضوع دیگه اینکه در صورت جواب نگرفتن روش اول، چنانچه بخوایم باقی مراحل رو اجرا کنیم، باید نرم افزار قبلی رو برای دانلود کردن نرم افزار بعدی پاک کنیم، در صورت راهنمایی ممنون میشم، با تشکر.

  • سورنا says:

    سلام. من یه مشکل جدید مشاهده کردم البته که بهش میخوره ویروس باشه. ببین داخل تسک منیجیر دو سه تا پروسس بدون اسم و آیکن همین svchost میاد و پردازش cpu رو تا حد ۹۰ درصد اینا همیشه مشغول میکنه لوکیشنش هم همین فایل خود ویندوز رو میاره ! لطفا برای این راه حل بگید که مجبور نشم ویندوز عوض کنم. اگه راه حلی بود بهم ایمیل کنید ادمین جان. ممنون از سایت خوبتون

  • MehdiibaroT says:

    داداش دمت گرم بابت سایت خوبتون. نرم افزار Hitman Pro هرچی ویروس بود رو حذف کرد دمتون گرم

  • arshia says:

    بعد از مرحله سوم که svchost از کار افتاد دیگه هیچ برنامه باز نمیشه تو کامپیوتر رو هر برنامه ای میزنم صفحه open with باز میشه چیکار کنم

  • ss says:

    تمام مراحل رو مو ب مو انجام دادم ولی بازم توی قسمت پروسس، تسک منیجرویروس رو نشون میده

  • نوید says:

    خیلی ممنون ازتون

  • وحید says:

    این چ مسخره است . سایت رو خراب کردید نه خوبه بازیدکننده زیادم ندارید. فورا صفحه اپدیت میاد. متاسفم تو تلگرام هم میام نبیرون