تقرير
=====
صحيح هذه مرة عليا منذ ايام
والحل وجدت في برنامج reg cure
وهو القادر على تصليح والوصول الى هذا الامر
والحمد لله قضيت عليها
وتظهر في اولى لحظاتها كانها فيروس وهي مكشوفة من برامج الحماية
ومن ضمنها الافيرا والسباي سويبر شووف كيف
من كلامي انك بعدما تكشف عندك قم بحذفها
فان رجعت مرة اخرى غير في اسمها وغير في صيغتها واحفظها ومن ثم قم بنزعها هكذا
svchost.exe غيرها الى مثلا sv.txt
فتجد ان الملف تغير من صبغته المعروفة الى صبغة اخرى وبالتالي احذف كانك تحذف ملف عادي وهكذا انت حذفت هذا الفيروس
انظر الى تقريري
أنشئت من أجل الانتقال من وظيفة. ~ صورة لصالح أفضل لإعادة استخدامه. ومع ذلك ، فإن. Dll ملفات لا يمكن أن تنفذ بشكل مباشر وغير ذلك ، svchost.exe هو مطلوب وذلك لتنفيذ المطلوب. Dll الملفات. مختلفة. Dll الملفات التي أنشئت لمختلف الخدمات وsvchost.exe المضيفة لهم جميعا ، ويدعو إلى الملفات المطلوبة.
وهو جزء لا يتجزأ من نظام التشغيل ويندوز والتي لا يمكن أن تبدأ من جديد ، أو يدويا. عند بدء التشغيل ، وجزء من خدمات السجل svchost.exe فحصها من قبل ، وبعد ذلك يخلق قائمة الخدمات التي تحتاجها لتحميل لحسن سير النظام. الكثير من الخدمات التي يتطلبها ويندوز ، ويتم تنظيم هذه الخدمات إلى مجموعات من المنطقي ، حسب مجموعة من تراخيص الخدمات على نحو أفضل ، وتصحيح الأخطاء. ألف svchost.exe المثال ينشأ لكل مجموعة من الخدمات التي هي قيد الاستخدام ، وهذا هو السبب في عدد من الحالات من svchost.exe توجد قيد التشغيل في الخلفية.
كل من يؤيد svchost.exe مجموعة من الخدمات ، وإذا كنت تعمل بنظام التشغيل ويندوز إكس بي ، ثم لا يمكنك الاطلاع على الخدمات التي تدعم من مدير المهام. من أجل أن نرى في دعم هذه الخدمات ، تحتاج إلى استخدام 'tasklist / svc' في الأوامر. القيادة يعرض قائمة من الخدمات التي يدعمها كل من إدارة المثال svchost.exe ويمكنك حينئذ قريبة من الخدمات وفقا لذلك للحد من استخدام وحدة المعالجة المركزية.
حسنا راقب جيدا
===========
: ليس فيروس و لا ملف ضار أصلا أخي بل هو اسم مضيّف عام للخدمات التي تنطلق من مكتبات الروابط الدينامية dll وهي
مكتبة تضم العديد من الملفات التي تشتمل على دوال تنفيذية يمكن تحميلها وتشغيلها من خلال تطبيقات
مختلفة. وتوفر بذلك مجموعة من الخدمات الأساسية التي يمكن طلبها من خلال أي برنامج دون الحاجة لأن
تتضمن هذه البرامج هذه الخدمات داخلها ، وإنما تقوم باستدعائها وتحميلها إلى الذاكرة وتشغيلها
وقت الحاجة إليها فقط .
الشركة المنتجة : شركة مايكروسوفت . لا توجد أية أخطار أمنية من هذا التطبيق (فيروس / تروجان / دودة
/ برامج تجسس ) .
الأخطاء المشتركة : لا توجد
svchost.exe مكانة في مفتاح الريجستري التالي :
Hkey_local_machine\software\microsoft\windows nt\currentversion\svchost
svchost.exe .. هو جزء لا يتجزاء من ويندوز إكس بي وويندوز 2000 لأنه ضروري لبعض البرامج التي قد تحتاجها
لكي تعمل ... نعم يمكن أَن يكون هناك فايروس في جهازك ، ويمكن أَن يختار لنفسه إسماً يشبه svchost. Exe ..
ووجوده بجهازك لا يعني بأن جهاز مصاب بفايروس. . لأن أي جهاز يعمل بنظام ويندوز xp سيكون به أكثر من 4
أو 5 نسخ من svchost. Exe لكي يشغل برامجه .
الوحيدون الذي لن يروا svchost. Exe هم أولئك الذين يستخدمون win9x لأنه غير موجود بهذه الإصدارات من ويندوز.
ومن المضحك أن يشير بعض الأخوة إلى وجود فيروس خطير فقط لأنهم وجدوا svchost. Exe، مما يسدفع الناس الى الاعتقاد بأن svchost. Exe ما هو الإ فايروس مدمر أصاب جهازه . لتتأكد من خلو جهازك من وجود فايروس عليك باستخدام أحد البرامج مثل adaware فهو برنامج معروف وقوي .
ملف svchost.exe موجود مسار النظام systemroot\system32 folder. في بدء التشغيل ، فهو يقوم بعمل التدقيق اللازم في جزء خدمات الرجيستري لبِناء قائمة الخدمات التي يحتاجها لتحميل برامجه .
وكل svchost.exe تحتوي على مجموعة خدمات تقوم بتعديل مسارات البرامج لكي تعمل بشكل سلس وذلك عن طريق السيطرة على المسارات وإعطاء كل برنامج دورة للعمل حسب ترتيب البداية
مجموعات svchost.exe الميمزة في مفتاح الريجستري كالتالي :
Hkey_local_machine\software\microsoft\windowsnt\cu
rrentversion\svchost
كل قيمة تحت هذا المفتاح يمثل مجموعة svchost منفصلة لتضمن تسلسل العمليات النشطة التي يقوم بها الجهاز . كل قيمة reg_multi_sz تساوي وتحتوي تلك الخدمات التي تجري تحت مجموعة svchost.
Hkey_local_machine\system\currentcontrolset\servic
es\service
وهنا نشاهد العينة التالية من tlist يظهر فيها حالتان من الملف svchost.exe وهي في حالة نشاط :
كود php:
0 system process
8 system
132 smss.exe
160 csrss.exe title:
180 winlogon.exe title: Netdde agent
208 services.exe svcs: Appmgmt,browser,dhcp,dmserver,dnscache,eventlog,la nmanserver,lanmanworkstation,lmhosts,messenger,plu gplay,protectedstorage,seclogon,trkwks,w32time,wmi
220 lsass.exe svcs: Netlogon,policyagent,samss
404 svchost.exe svcs: Rpcss
452 spoolsv.exe svcs: Spooler
544 cisvc.exe svcs: Cisvc
556 svchost.exe svcs: Eventsystem,netman,ntmssvc,rasman,sens,tapisrv
580 regsvc.exe svcs: Remoteregistry
596 mstask.exe svcs: Schedule
660 snmp.exe svcs: Snmp
728 winmgmt.exe svcs: Winmgmt
852 cidaemon.exe title: Olemainthreadwndname
812 explorer.exe title: Program manager
1032 osa.exe title: Reminder
1300 cmd.exe title: D:winnt5system32cmd.exe - tlist -s
1080 mapisp32.exe title: Wms idle
1264 rundll32.exe title:
1000 mmc.exe title: Device manager
1144 tlist.exe
إعدادات الريجستري للمجموعيتين السابقتين في المثال السابق كالتّالي :
Hkey_local_machine\software\microsoft\windows nt\currentversion\svchost:
Netsvcs: Reg_multi_sz: Eventsystem ias iprip irmon netman nwsapagent rasauto rasman remoteaccess sens sharedaccess tapisrv ntmssvc
rpcss :reg_multi_sz: Rpcss
