واجهني العديد من الأصدقاء خلال فترات متفاوتة بسئوال عن فيروس في أجهزتكم لم يتمكنوا من السيطرة عليه مع أنهم يستعملون برامج قوية ومحدثة لمكافحة الفيروسات وأن هذا الفيروس يرسل لهم رسالة تطلب منهم تخزين العمل الحالي لأن النظام قد تعرض لخطاء فادح ونعتذر على إي إزعاج قد نسببه لكم.
البعض منهم إضطر لأن يقوم بعملية تهيئة ونسخ لنظام التشغيل من جديد حتى يتخلص من هذه المشكلة ، وبعضهم قام يتعطيل عمل البرنامج من لوحة التحكم في برامح بدء التشغيل، وغيرها من الحلول التي تزيد عادة من تفاقم المشكلة .
هذا هو شكل الرسالة :

في الواقع ، نعم هناك برنامج مصنف على أنه فيروس وهو " svchosts.exe " وينتمي للتروجان Trojan.W32.MyTob ويستقر بالمسار " %system%\svchosts.exe " ويسمح هذا التروجان للمخترقين من الدخول لحهازك من موقع تحكم بعيد لسرقة كلمات المرور والمعلومات الشخصية والمصرفية وبذلك فهو يشكل خطرا كبيرا ويجب إزالته من جهازك بسرعة.

لاحظ الفرق بين " SVCHOST.EXE " وبين " SVCHOSTS.EXE " إنه حرف الـ "" S "".
وحتى لا أطيل عليكم فالموضوع كالتالي:


الوصف: Description

"إس في سي هوست" في البرمجيات هو اسم لعمليات رئيسية لنظام التشغيل التابع لمنتجات الميكروسوفت فهو المسؤل على العمليات المنفذة بواسطة dynamic-link libraries (DLLs) .
عند بداية التشغيل يقوم هذا البرنامج بالكشف في مسجل النظام الـ Registry لإنشاء قائمة بالخدمات المطلوبة والتي يحتاجها جهازك حتى يتم تحميلها وتشغيلها ، ويمكن لهذا البرنامج أن يعمل في أكثر من حالة في نفس الوقت حتى بعد تشغيل الجهاز وفي كل مرحلة Session يمكن أن يحتوي على مجموعة خدمات أخرى مختلفة ومنفصلة.
مجموعة الخدمات هذه تسمح بالعمل في وضع آمن وسهل ومستقر وكذلك تصحيح الأخطاء Debugging التي قد تنتج من تشغيل بعض البرامج. كذلك فإن له علاقة بتنظيم عمل الذاكرة ووحدة المعالجة المركزية CPU وإعدادات الإنترنت.

مسار البرنامج: Common Path %SystemRoot%\System32 folder


التحكم في البرنامج:
يمكن إيقاف جميع الخدمات التي يقدمها هذا البرنامج بكتابة الأمر التالي في محث الأوامر في الـ XP:
C:\>tasklist /svc /fi "imagename eq svchost.exe"
ولكن إحذر من العواقب " راجع الفقرة التالية – التوصيات والتحذيرات".

جميع خدمات البرنامج svchost.exe معرفة في مفتاح المسجل registry key التالي :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
لمشاهدة قائمة الخدمات التي تعمل ضمن مجموعات الـ svchost.exe إتبع الخطوات التالية:

1: إذهب الى قائمة " إبداء " ثم إضغط على تشغيل.
Click Start on the Windows taskbar, and then click Run

2: في النافذة التي ستشاهدها أكتب " cmd" ثم إضغط على مفتاح " الرجوع ".
In the Open box, type CMD, and then press ENTER

3: أكتب " Tasklist /SVC " ثم إضغط على مفتاح " الرجوع.
Type Tasklist /SVC, and then press ENTER
عندها ستشاهد قائمة بمجموعة الخدمات التي تعمل بجهازك ، أي القائمة التي أنشاءها البرنامج svchost.exe . شاهد الصورة التالية:

التوصيات والتحذيرات:هذا البرنامج غير موجود في الإصدار المنزلي Home Edition من الـ win xp فهو متوفر فقط في الاصدار الاحترافي Professional .
هذا البرنامج مهم جدا لإستقرار وأمن النظام ولا تحاول بأي حال من الاحوال منعه من ممارسة مهامه وإذا حصلت معك مشاكل فنية في أي من الخدمات التي يحددها ما عليك إلا بإستخدام برامج خاصة لإصلاح وصيانة ملفات مسجل النظام وإختصارات البرامج وغيرها.
بالنسبة لي ومن خلال تجارب شخصية فإني أستعمل برنامج الـ Norton Windoctor 2005 وقد وضعت منه نسخة للتحميل من هذا الرابط:




وتتلخص فكرة عمله ببساطة في الخطوات التالية:
1: بعد تحميل البرنامج وفك ضغطه ، إضغط على إيكون WINDOC لتشغيل البرنامج لتشاهد النافذة التالية:

لاتقوم بتغيير شيء ، أترك الإعداد الافتراضي ثم إضغط "التالي".

2: سيبداء البرنامج في معالجة المشاكل في نظام التشغيل لديك ، ماعليك سوى الإنتظار ،،، هذه المرحلة قد تحتاج لوقت أطول نسبيا.

3: نافذة توضح أن البرنامج قد أنجز المهمة بنجاح، إضغط على " التالي" لتشاهد النافذة التالية :

http://www.snapdrive.net/files/54233...c/windoc_3.jpg

http://www.snapdrive.net/files/54233...c/windoc_4.jpg

هذه النافذة تحدد عدد المشاكل وتصنيفاتها ، إضغط عل " إنهاء " للإستمرار.

4: تحذير بعدم إمكانية التراجع عند العمل من القرص المضغوط ، إضغط " موافق " للإستمرار.

5: نافذة تبين المشاكل الفنية بنظام التشغيل وتصنيفاتها والمسار الموجودة به :

6: إضغط على زر " Repair All " لبداية ترميم وصيانة ملفات النظام.

7: نافذة تأكيد ، إضغط على زر " نعم " :

http://www.snapdrive.net/files/54233...c/windoc_7.jpg


بعد الإنتهاء أعد تشغيل الجهاز وستلاحظ الفرق ، ولا تنسى أن تقوم بهذه العملية من وقت لآخر.


أتمنى أن أكون قد قدمت ما فيه الفائدة للجميع.


منقول للفائدة