برادر من، SVCHost كه Worm نيست، Service Manager ويندوز است.
من هم يكبار همين اشتباه رو كردم، اما بعدا فهميدم موضوع از چه قراره. Signature فايلش رو چك كنيد ميفهميد چي ميگم.
برادر من، SVCHost كه Worm نيست، Service Manager ويندوز است.
من هم يكبار همين اشتباه رو كردم، اما بعدا فهميدم موضوع از چه قراره. Signature فايلش رو چك كنيد ميفهميد چي ميگم.
Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs). The Svchost.exe file is located in the %SystemRoot%\System32 folder. At startup, Svchost.exe checks the services portion of the registry to construct a list of services that it needs to load. There can be multiple instances of Svchost.exe running at the same time. Each Svchost.exe session can contain a grouping of services, so that separate services can be run depending on how and where Svchost.exe is started. This allows for better control and debugging.
Svchost.exe groups are identified in the following registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Each value under this key represents a separate Svchost group and is displayed as a separate instance when you are viewing active processes. Each value is a REG_MULTI_SZ value and contains the services that run under that Svchost group. Each Svchost group can contain one or more service_names extracted from the following registry key, whose Parameters key contains a ServiceDLL value:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
با سلام.
svchost مي تواند worm باشد. در واقع اين فايل را يك worm با نام welchi.a يا nochi.a ميتواند ايجاد كند.
براي اطلاعات بيشتر لينك زير را ببينيد. symantec
در ضمن ابزار برداشتن آن و همينطور پاك كردن آن بطور دستي در آن توضيح داده شده.
اگر دوستان ديگر توضيحات اضافه تري دارند لطف كنند و مطرح كنند.
با سلام.
svchost مي تواند worm باشد. در واقع اين فايل را يك worm با نام welchi.a يا nochi.a ميتواند ايجاد كند.
براي اطلاعات بيشتر لينك زير را ببينيد. symantec
در ضمن ابزار برداشتن آن و همينطور پاك كردن آن بطور دستي در آن توضيح داده شده.
اگر دوستان ديگر توضيحات اضافه تري دارند لطف كنند و مطرح كنند.
salam, mamnounam , man ham be Symantec sar zadam
va oun fielo Download kardam
va ejrash kardam, ama dar akhar behem goft keh hichi peyda nakardeh.
aya emkan dareh keh in file share basheh?ya nemitouneh?basheh
movafagh bashi
با سلام.
اگر فايلهايي را كه در نورتون نوشته مثل TFTP داريد شما آلوده به اين worm هستيد. كه در اينصورت بايد طبق دستورات گفته شده عمل كنيد براي مثال در services موارد گفته شده را stop كنيد و يا در safe mode توسط نورتون سيستم را چك كنيد ولي در غير اينصورت يعني اگر فايلهاي ذكر شده را نداريد و فقط svchost در سيستمتان فعال است جاي نگراني نيست.
lotfan agar kasi midouneh behem komak koneh
