چرا آنتی ویروسها به SVCHOST.EXE گیر میدن؟

اول از همه يه نكته رو بگم كه اين آنتي ويروس ها و فايروال هاي بيچاره بيخود به اين فايل گير نميدن يا بگم اصلن گيرشون اين فايل نيست و مشكل از جايي ديگه است كه همچين بي خطر هم نيست
حالا بگم مشكل از كجاست ؛ مشكل از ويروسيه به نام Win32/Jeefo كه با نام SVCHOST.EXE ميره تو ويندوز ميشينه و فايل هاي اجرايي ( executable ) با پسوند EXE رو آلوده و از كار ميندازه .
حالا يه ذره درباره اين ويروسه بگم كه كار اصليش خراب كردن ميشه گفت تمام فايل هاي EXE است كه اون ها رو آلوده ميكنه و هر كدوم از اين فايل هاي آلوده توي هر ويندوز ديگه اي يه بار اجرا بشن تمام اون سيستم و يواش يواش تمام فايل هاي EXE توي تمام هارد آلوده ميشن


اين ويروس خيلي بي سر و صدا كارش رو تا آخراي عمر ويندوز شما انجام ميدهبه اين صورت كه شما يه فايل اجرايي آلوده رو كه ممكنه از هر جايي بگيريد توي سيستم خودتون اجرا ميكنيد كه يا برنامه آلودگيش به ويروس كمه واجرا ميشه و يا خيلي آلوده است و Error ميده در هر صورت براي شما فرقي نميكنه چون ديگه سيستم آلوده شده و كار از كار گذشته فقط كار اصلي شما اينه كه سريع جلوش رو بگيريد كه ديگه تمام هارد رو آلوده نكنه چون كارش رو اول ازفايل هاي EXE ايي كه توي ويندوز هست شروع ميكنه و بعد يواش يواش يا ميشه گفت همچين يواش هم نه ولي در كل ميره سراغ بقيه درايوها و كارش رو ادامه ميده. اون اول كه كارش رو شروع ميكنه شايد كسي متوجه اش نشه يه ذره كه ميگذره مياد سراغ فايل هايي كه بيشتر تو چشم هستند و اونا رو روي سيستم نصب كرديد مثل Nero , PowerDVD وچند تا ديگه كه شما فكر ميكنيد برنامه خراب شده و يه ذره زرنگ باشيد دوباره نصبشون ميكنيد و برنامه ها بالا ميان ولي الودگي از بين نميره و چند روز ديگه دوباره برنامه خراب ميشه اين تا اينجا. يه سري از برنامه ها ديگه چند وقت بعدش ديگهكه ويروس پر روتر ميشه الوده ميشن مثلMedia Player , Winamp , Winrar و يه سري ديگه واما آخراش كه ديگه آلودگي شديد تر شده كه شايد آخراي عمر ويندوز هم باشه ميره فايل Explorer.exe رو از كار ميندازه اينجاست كه فكر كنم هر كي اين فايل رو بشناسه ميفهمه چي ميشه اگكه اين فايل بالا نياد ، توي اين مرحله است كه بعد از يه ريستارت يا يه خاموش و روشن كردن معمولي مياي سراغ دستگاه و ميبيني كه ويندوز تا دسكتاپ اومده بالا و فايل Exporer.exe يه دونه Error كوچولو داده كه بالا نميتونه بياد و اونجاست كه از ويندوز فقط عكس دسكتاپ رو ميشه ديد ، و از نوار پايين صفحه و منوي استارت و ايكون هاي رو دسكتاپ خبري نيست و هر چي هم ريستارت كني هيچ فرقي نميكنه.اينجا يه نكته ايي رو بگم كه هر وقت يه برنامه ايي بدون دليل بالا نيومد و پيغام هايي براي دوباره نصب كردن(Reinstall) اون برنامه رو داد به سيستم براي آلوده شدن به اين ويروس ( Jeefo ) شك كه نه يقين كنيد.

حالا همه چيز رو گفتم روش مبارزه باهاش رو هم بگم :
خوبي اين ويروس اينه كه تمام آنتي ويروس ها و بيشتر فايروال ها ميشناسنش و بهش گير ميدن و نابودش ميكنن ولي واما كاري براي فايل هاي آلوده شده شما نميوتونن بكنن مگه اينكه ميگن پاكشون كنند و بعضي مواقع هم اين فايل ها مهم هستند و از دست دادنشون همچين خوشايند نيست .
حالا اينقدر هم نترسيد اگه يه آنتي ويروس معمولي هم داشته باشيد اين ويروس تو سيستم نميتونه بياد .
ولي حرف ما اينجا براي بعد از آلودگيه كه آنتي ويروس نداشتيم و آلوده شديم وآنتي ويروس نصب كرديم و فهميديم چي شده، حالا چه كنيم .
يه نكته رو بگم كه اين ويروس درسته كه با نام SVCHOST.EXE روي سيستم ميشينه و يواشكي كار ميكنه ولي خيلي ساده ميشه از كار انداختش چطوري ؟ به اين روشي كه من ميگم خدمتتون:
خيلي ساده بريد توي درايو ويندوز بعد از اون توي فولدر ويندوز كه اگه موقع نصب عوضش نكرده باشين به نام WINDOWS همونجاست داخل اين فولدر كه شديد ببينيد كه فايلي به نام SVCHOST.EXE اونجا هست يا نه اگه هست ويروس خودشه چون فايل اصلي SVCHOST.EXE كه براي خود ويندوزه اينجا نيست بلكه توي همين آدرس و توي فولدري به نام SYSTEM32 قرار داره.
براي مثال اگه آدرس ويندوز عوض نشده باشه آدرس ويروس و فايل اصلي اينه :
ويروس : Windows Drive:\WINDOWS\SVCHOST.EXE
فايل ويندوز : Windows Drive:\WINDOWS\SYSTEM32\SVCHOST.EXE

حالا شما بايد چكار كنيد اول از همه بايد ويروس رو Delete كنيد ولي چون فعاله نميشه براي همين بايد از كار بياندازينش و بعد پاكش كنيد كه تا اينجاي كار رو خود آنتي ويروس ها انجام ميدن و من براي كسايي ميگم كه آنتي ويروس در دسترس نداشته باشن و يا بخوان را از بين بردن دستيش رو بلد بشن.
براي از كار انداختنش بايد پنجره Task Manager رو كه همه ميشناسش باز كنيم به يكي از پنج را زير :
1- گرفتن همزمان سه كليد Ctrl + Alt + Delete
2- گرفتن همزمان سه كليد Ctrl + Shift + Esc
3- با كليك راست روي نوار پايين ويندوز و سپس كليك كردن Task Manager
4- از منوي استارت Run رو اجرا كرده و داخلش مينويسيدTaskmgr و بعد Enter يا OK رو ميزنيد
5- از آدرس Windows Drive:\WINDOWS\SYSTEM32 فايل Taskmgr.exe رواجرا ميكنيد
كه البته بازم روش داره ولي همون اولي و دومي از همه راحتتره و بقيه اش براي زمانهايي كه دو روش اول كار نكنند، حالا بگذريم وادامه كارمون رو بديم :
وقتي كه Task Manager باز شد سر برگ دوم روتوي پنجره به نام Processes ميزنيد در اينجا فايل هاي در حال اجراي توي ويندوز رو ميبينيد كه اگه آلوده باشيد Jeefo همينجا به نام SVCHOST.EXE داره فعاليت ميكنه ولي اگه دقت كنيد ميبينيد چند تا فايل با اين نام دارند كار ميكنن حالا از كجا بدينم ويروس كدومه . خيلي ساده جلوي هر فايلي در حال اجرا يه كلمه ي به عنوان User Name هست كه مشخص ميكنه اين فايل رو كي اجرا كرده حالا اينجا هر كدوم از SVCHOST.EXE ها رو داره يه User Name اجرا ميكنه اون SVCHOST.EXE كه به نام Log off خودتون در حال اجراست ويروسه اگه نام log off خودتون رو يادتون نيست منوي استارت رو بزيند بالاش نوشته. حالا كه ويروس در حال اجرا پيدا شد يه تك كليك روي اون بزنيد تا به حالت انتخاب در بياد و بعد از روي كيبرد دكمه Delete و بعد Enter تا از ليست حذف بشه در اينجا ويروس از كار افتاد حالا بايد پاكش كنيد از همون آدرس كه گفتم توي فولدر ويندوز. دقت كنيد با فولدر SYSTEM32 كاري نداشته باشيد كه عواقبش پاي خودتون .
حالا سيستم از ويروس پاك شده ولي اگه يكي از فايل هاي EXE كه آلوده شدند رو اجرا كنيد دوباره روز از نو و روزي ويروس هم از نو.

---