المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ما هو الـ "svchost.exe" ؟؟؟


فلسطيني
04-05-2010, 08:22 PM
بسم الله الرحمن الرحيم


السلام عليكم ورحمة الله وبركاته



ما هو الـ "svchost.exe" ؟؟؟



واجهني العديد من الأصدقاء خلال فترات متفاوتة بسؤال عن فيروس في أجهزتكم لم يتمكنوا من السيطرة عليه مع أنهم يستعملون برامج قوية ومحدثة لمكافحة الفيروسات وأن هذا الفيروس يرسل لهم رسالة تطلب منهم تخزين العمل الحالي لأن النظام قد تعرض لخطاء فادح ونعتذر على إي إزعاج قد نسببه لكم.
البعض منهم إضطر لأن يقوم بعملية تهيئة ونسخ لنظام التشغيل من جديد حتى يتخلص من هذه المشكلة ، وبعضهم قام يتعطيل عمل البرنامج من لوحة التحكم في برامح بدء التشغيل، وغيرها من الحلول التي تزيد عادة من تفاقم المشكلة .


في الواقع ، نعم هناك برنامج مصنف على أنه فيروس وهو " svchosts.exe " وينتمي للتروجان Trojan.W32.MyTob ويستقر بالمسار " %system%\svchosts.exe " ويسمح هذا التروجان للمخترقين من الدخول لحهازك من موقع تحكم بعيد لسرقة كلمات المرور والمعلومات الشخصية والمصرفية وبذلك فهو يشكل خطرا كبيرا ويجب إزالته من جهازك بسرعة.

لاحظ الفرق بين " SVCHOST.EXE " وبين " SVCHOSTS.EXE " إنه حرف الـ "" S "".
وحتى لا أطيل عليكم فالموضوع كالتالي:

الوصف: Description
"إس في سي هوست" في البرمجيات هو اسم لعمليات رئيسية لنظام التشغيل التابع لمنتجات الميكروسوفت فهو المسؤل على العمليات المنفذة بواسطة dynamic-link libraries (DLLs) .
عند بداية التشغيل يقوم هذا البرنامج بالكشف في مسجل النظام الـ Registry لإنشاء قائمة بالخدمات المطلوبة والتي يحتاجها جهازك حتى يتم تحميلها وتشغيلها ، ويمكن لهذا البرنامج أن يعمل في أكثر من حالة في نفس الوقت حتى بعد تشغيل الجهاز وفي كل مرحلة Session يمكن أن يحتوي على مجموعة خدمات أخرى مختلفة ومنفصلة.
مجموعة الخدمات هذه تسمح بالعمل في وضع آمن وسهل ومستقر وكذلك تصحيح الأخطاء Debugging التي قد تنتج من تشغيل بعض البرامج. كذلك فإن له علاقة بتنظيم عمل الذاكرة ووحدة المعالجة المركزية CPU وإعدادات الإنترنت.

مسار البرنامج: Common Path %SystemRoot%\System32 folder

التحكم في البرنامج:
يمكن إيقاف جميع الخدمات التي يقدمها هذا البرنامج بكتابة الأمر التالي في محث الأوامر في الـ XP:
C:\>tasklist /svc /fi "imagename eq svchost.exe"
ولكن إحذر من العواقب " راجع الفقرة التالية – التوصيات والتحذيرات".

جميع خدمات البرنامج svchost.exe معرفة في مفتاح المسجل registry key التالي :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
لمشاهدة قائمة الخدمات التي تعمل ضمن مجموعات الـ svchost.exe إتبع الخطوات التالية:

1: إذهب الى قائمة " إبداء " ثم إضغط على تشغيل.
Click Start on the Windows taskbar, and then click Run

2: في النافذة التي ستشاهدها أكتب " cmd" ثم إضغط على مفتاح " الرجوع ".
In the Open box, type CMD, and then press ENTER

3: أكتب " Tasklist /SVC " ثم إضغط على مفتاح " الرجوع.
Type Tasklist /SVC, and then press ENTER
عندها ستشاهد قائمة بمجموعة الخدمات التي تعمل بجهازك ، أي القائمة التي أنشاءها البرنامج svchost.exe . شاهد الصورة التالية:

http://img193.imageshack.us/img193/6531/71533254.jpg

التوصيات والتحذيرات:هذا البرنامج غير موجود في الإصدار المنزلي Home Edition من الـ win xp فهو متوفر فقط في الاصدار الاحترافي Professional .
هذا البرنامج مهم جدا لإستقرار وأمن النظام ولا تحاول بأي حال من الاحوال منعه من ممارسة مهامه وإذا حصلت معك مشاكل فنية في أي من الخدمات التي يحددها ما عليك إلا بإستخدام برامج خاصة لإصلاح وصيانة ملفات مسجل النظام وإختصارات البرامج وغيرها.
بالنسبة لي ومن خلال تجارب شخصية فإني أستعمل برنامج الـ Norton Windoctor

وتتلخص فكرة عمله ببساطة في الخطوات التالية:
1: بعد تحميل البرنامج وفك ضغطه ، إضغط على إيكون WINDOC لتشغيل البرنامج


لاتقوم بتغيير شيء ، أترك الإعداد الافتراضي ثم إضغط "التالي".

2: سيبداء البرنامج في معالجة المشاكل في نظام التشغيل لديك ، ماعليك سوى الإنتظار ،،، هذه المرحلة قد تحتاج لوقت أطول نسبيا.



3: نافذة توضح أن البرنامج قد أنجز المهمة بنجاح، إضغط على " التالي"

هذه النافذة تحدد عدد المشاكل وتصنيفاتها ، إضغط عل " إنهاء " للإستمرار.

4: تحذير بعدم إمكانية التراجع عند العمل من القرص المضغوط ، إضغط " موافق " للإستمرار.


5: نافذة تبين المشاكل الفنية بنظام التشغيل وتصنيفاتها والمسار الموجودة به :



6: إضغط على زر " Repair All " لبداية ترميم وصيانة ملفات النظام.

7: نافذة تأكيد ، إضغط على زر " نعم " :


بعد الإنتهاء أعد تشغيل الجهاز وستلاحظ الفرق ، ولا تنسى أن تقوم بهذه العملية من وقت لآخر.


أتمنى أن أكون قد قدمت ما فيه الفائدة للجميع.

تحياتي

منقوول

أبو يوسف
04-05-2010, 08:30 PM
رائع جدا ومعلومة مفيدة ولك مثل أجر كاتبها

بارك الله فيك اخي الفلسطيني


.

المغربي الجديد
05-05-2010, 01:02 AM
بارك الله فيك وجزاك الله خيرا
اخي فلسطيني
حضورك بالمنتدى متميز
تسلم الايادي
:abc_152:

محمود عفيفى
05-05-2010, 01:12 AM
جزاك الله خيرا أخى فلسطينى على الموضوع الجميل
:abc_152:

فلسطيني
05-05-2010, 08:07 PM
اشكر لكم مروركم الكريم اخواني :abc_139:

الدمشقي
05-05-2010, 10:13 PM
شـكــ وبارك الله فيك ـــرا لك أخي الفاضل الحارث بن فيصل
على هذا النقل المفيد
لك مني أجمل تحية .

فلسطيني
06-05-2010, 04:11 PM
شـكــ وبارك الله فيك ـــرا لك أخي الفاضل الحارث بن فيصل
على هذا النقل المفيد
لك مني أجمل تحية .

؟؟؟:abc_070:


اشكر لك ردك اخي الدمشقي

الحارث بن فيصل
07-05-2010, 12:27 AM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .