mình bị dính virus này, mỗi lần khởi động lên nó đều tự tải file đó về, xóa file trong cmd thì khi nhập lệnh lúc nhấp Tab nó vẫn hiện svchost nhưng enter dòng lệnh thì báo là k tìm thấy file

Bạn đang xem: File svchost.exe bị nhiễm virus


mấy anh giúp em đi, mà có phá được cái website chắc cũng k xóa đc file con virus này =.=


Bạn vào run gõ shell:startup để vào thư mục startup xem có thấy file nào lạ không (kể cả shortcut), xóa nó đi thì lúc khởi động lại nó không chạy nữa đâu

*

Mà domain rhcloud là của openshift mà, hay bạn mail report với họ xem

*


trong đó k có file hay shortcut gì hết cả bạn ơi :v mình mới lớp 8 yếu tiếng anh k biết gửi mail report đâu ạ =.=


Xem thêm: How To Root Oppo A15 - How To Root Oppo A57 In One Click Via Kingoroot

tải crack nên dính virus ông ơi :v, chứ xxx thì mình có khả năng biết web nào chất lượng tốt mà k virus =))mấy cái diệt virus bla bla mình thử hết rồi, toàn là báo “YOUR COMPUTER SAFE” “SAFE” SAFE"

*


Vấn đề là tìm ra cái file chạy mỗi lần khởi động máy ấy, chứ svhost là file nó download về mà

*
bạn thử vào run gõ msconfig rồi vào tab startup xem có thấy gì bất thường không.


ngày trước em dính virut quảng cáo. cũng làm y như bác vừa nói

*


Vấn đề là tìm ra cái file nó chạy cái lệnh kia mỗi lần khởi động lại máy á, còn file svhost thì là file nó down về thôi mà, bạn vào run xong gõ msconfig xong vào startup xem có thấy gì bất thường không?


1 giải pháp của mình:.Tải hijackhunter về cho nó quét, rồi đọc file Log để :

tìm những file lạ startup cùng win (kể cả trong folder Startup và key Regedit)đường dẫn file .exe nghi ngờ (mở đg dẫn ra xem, virus thường có icon file rất mờ nhạt)các Process lạ. (kill nó)Đây là cách thủ công Tìm và Diệt.Antivirus ko làm đc thì chỉ có cách làm tay thôi
*

vào Regedit theo đường dẫn bên dưới tìm 2 thằng sppobjs , svchost và xóa nó khỏi regedit.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/V “sppobjs” /t REG_SZ /F /D %temp%\sppobjs.bat

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/V “svchost” /t REG_SZ /F /D %APPDATA%\svchost.exe