سلام
من اول هاردم را فورمت کردم و لعد از نصب ویندوز 2000 پرو برای نصب اپدیتها به سایت مایکروسافت رفت
در هنگام دانلود برنامه SVchost.exe شروعکرد به استفاه 100 در صد از سی پی یو... و این فقط زمانی پیش میامد که من به اینترنت وصل میشدم..
بعد از سرچ تویه اینترنت به این نتیجه رسیدم که یک فایل به این نام ساخته میشه هر بار
atiphexx.exe
تویه اینترنت گشتم و جواب درستی نگرفتم جز اینکه مربوط به یک کرمی هست به نامAGOBOT.IL که یک همچین فایلی میسازه
نورتون این را پیدا نکرد
و دستوراتی هم که گفته بودند کار نکرد.
بعد فایروال مکافی گذاشتم و بعلا بدون مشکل تویه اینترنت هستم
ولی در اصل این کرم هنوز تویه کامپیوتر هست
چکار میکتونم بکنم
ممنون

سلام
فکر کنم شما منظورتون از این مطلب فایل SVchost.exe همون فایل ویندوز باشه که جزو سرویسهای ضروری است و اصلا خطری نداره
بیخودی به اون بیچاره گیر دادی
اگه اون نباشه شما نمی تونی توی شبکه کار کنی..

دقیقا درسته
پولی بیشتر از چهار مدل کرم هست که با استفاده از این سرویس پدر کامپیوتر را در میاره..

یه چیز دیگه در مورد SVCHOST.EXE. بسیاری از ویروس ها برای عملی کردن اهداف خود به در اختیار داشتن یک فایل به این اسم نیاز دارند ولی به دلیل اینکه این فایل یکی از فایلهای ضروری برای ویندوز هست و در مدت استفاده از ویندوز درحال کار هست، ویروس امکان overwite کردن فایل خودش رو روی این فایل نداره. به همین خاطر فایلی مشابه را در پوشه ویندوز (برای مثال : D:\Windows) میسازد در صورتی که فایل اصلی SVCHOST.EXE میبایست در پوشه سیستم (برای مثال D:\Windows\System32) باشد. پس نتیجه میگیریم اگر فایلی با نام SVCHOST.EXE در پوشه ویندوز باشد مطمئناً فایل مشکوکی هست. :wink:

سلام
همانطور که آقا مسعود گفتند ممکنه ایسن فایل مشکوک باشد!!! کافی هست که alt+ctrl+delرا بزنید و در قسمت process ها ببینید که جلوی آن کدام یوزر نوشته شده اگر یوزر شما باشد شک نکنید که این یک تروجان است ولی اگه سیستم بود بی خطر است. یکی از معروفترین تروجان هایی که از این تکنیک استفاده می کند magic ps می باشد.
برای از بین بردن ان ابتدا آنرا end task کنید سپس regedit را باز کنید در قسمت
HKEY_lOCAL MACHINE-->SOFTWARE-->Microsoft-->windows-->current version--> run
انرا پیدا کرده وحذف کنید.مسیر انرا بخاطر داشته باشید و سپس دنبال آن گشته و آنرا نیز حذف کنید.
موفق باشید

یکی از خفنترین ویروسها که از این فایل استفاده میکنه jeefo میباشد که تنها فایلها exe رو مورد حمله قرار داده و سیستم را الوده میکند، روش کار رو هم اقای غیبی گفتند یک فایل با نام SVCHOST.exe ایجاد کرده و در دایرکتوری ویندوز قرار میدهد.

برای پاک کردنش هم میتونید safemode بالا اومده و اونو پاک کنید.

من یک مطلب در قسمت ویروسها نوشتم اونو بخون شاید بدردت بخوره :P

یه تروجان خفن دیگه هم تازه اومده.....کارش هم اینه که تمام متن چت های شما رو تمام کمال تحویل سازنده فایل سرور میده :o

پیدا کردنش هم به این سادگی ها نیست........چون هر اسمی میشه روی برنامه در task ویندوز گذاشت....مثل svchost .exe ...

تنها راه پیدا کردن این نوع برنامه چک کردن start up ویندوز هست.......برای این کار توی Run تایپ کنید masconfig .....حالا برگه آخر رو باز کنید اونجا تمام برنامه هایی که موقع loud شدن ویندوز اجرا میشن رو میبینید.....با آدرس کامل محل اجرا.........

اگر آدرس مشکوکی در این قسمت دیدین تیک کنار اون نرم افزار رو ور دارین.....حا لا اون ویروس تو کامپوتر شما وجود داره ولی هیچوقت اجرا نمیشه :wink: :twisted:

با اجازه ICsharp2 عزیز من اصلاح میکنم:
masconfig اشتباه است و msconfig صحیح است. (اشتباه تایپی هست دیگه :wink: )

(اشتباه تایپی هست دیگه )
با اجازهء مسعود عزیز......... یه نکتهء آموزشی!!!
به اشتباه تایپی می گن typo :)
گفتم شاید ندونید و براتون جالب باشه!!! :)
اگر جالب نبود هم ببخشید :)