kaspersky programını kaldırmalısın aynı sorun bendede vardı.Yada sistemi geri yükle

svchost virüsüne tam çözüm
arkadaşlar svchost dosyası sistem dosyasıdır ve 4 tane olmalıdır. daha fazla varsa diğerleri virüstür peki hangisi virüs buna bakalım.
bilgisayarınızda windows defender varsa onun daha gelişmiş görev yöneticisi var burada svchost dosyalarını görebilirsiniz hangi svchost dosyasının açıklamasında uzaktan yordam çağrısı(RPC) varsa o virüstür. uzaktan yordam çağrısı bir açık kapıdır ve saldırılara açıktır. silmenin yolu arkadaşlar link vercektim ama 50 üzeri msjım yok isteyen pm atsın linki yollayayım. şimdilik yazmakla yetineceğim.


W32.Blaster, diğer isimleriyle W32/Lovsan.worm.a, Win32.Poza.A, Lovsan , WORM_MSBLAST.A, W32/Blaster-A, W32/Blaster, Worm.Win32.Lovesan; svchost dosyasına bulaşan daha önce Microsoft'un açıkladığı ve yamasını sunduğu bir açıktan faydalanan bir solucan. Açığı bulan birisi, uzaktan erişim ile sisteminizde istediği herşeyi yapabilir. Yani son derece tehlikeli bir durum.

Düzenli olarak işletim sistemini yamalayan ve firewall kullanan kişiler bu solucandan feci bir şekilde etkilenmediler. Uzaktan erişim portlar üzerinden yapıldığından ve aklı başında her firewall programı bu portları dinlediği ve koruduğu için, farkına varılmaması mümkün. Solucan, 135 nolu TCP portunu kullanan RPC servisindeki açıktan faydalanıyor. Çözümlere ve detaylı bilgilere geçmeden önce etkilenen işletim sistemlerinin de listesini vermek gerekiyor. Windows 98 ve ME dışındaki tüm Microsoft işletim sistemleri bu açığa sahip. RPC (Remote Procedure Call) servisinin Türkçe işletim sistemlerindeki karşılığı "Uzaktan Yordam Çağrısı". Bu servis sonlandırıldığı için sistemin 60 saniye içerisinde yeniden başlatılacağı mesajı geliyor:

Bu mesajla ilk karşılaşan kişilerin tepkisi genelde "Windows'um çöktü, bir format çekeyim şöyle güzelcene" oluyor. Windows'a şiddet göstermeden yapılması gereken işlemleri şöyle bir sıralayalım.

1-İlk olarak Internet'e bağlanmayın. Bağlanmadan önce mutlaka bir Firewall kurun. WindowsXP veya 2003 kullanıyorsanız, işletim sisteminin yapısında gelen Firewall'ı aktif hale getirmelisiniz. Bunu yapmak için, bağlantınıza sağ tuış tıklayıp, Advanced bölümünden Firewall'ı aktif hale getirmelisiniz.
2- RPC servisinde hata oluştuğu zaman sistemin 60 içinde yeniden başlamasını engelleyeceğiz. Control Panel (Denetim Masası) - Administrative Tools (Yönetimsel Araçlar) - Services (Hizmetler) yolunu izleyin. Sağ pencerede RPC (Remote Procedure Call)'yi yani Uzaktan Yordam Çağrısını bulun.

Servisin üzerine sağ tuş tıklayıp özelliklere gelin.

Hata oluştuğu zaman yapılacak işlemi Recovery bölümünden ayarlıyoruz. Buradaki 3 seçeneği de Take No Action konumuna getiriyoruz.

3-Şimdiki adımda ise W32.Blaster solucanını ezeceğiz. Symantec'in W32.Blaster solucanını silme yazılımını FixBlast indirin
4- Dosyayı çektikten sonra hemen çalıştırmayın. İlk başta Windows XP ile birlikte gelen "System Restore" (Sistem Geri Yükleme) özelliğini kapatmak gerekiyor. Windows 2003 ile bu özellik varsayılan olarak gelmiyor. System Restore'u kapatmak için, Bilgisayarım'a sağ tuş tıklayın ve System Restore (Sistem Geri Yükleme) bölümüne gelin. İşlemler bittikten sonra eski haline getirmenizi tavsiye ederiz.
5- Çektiğiniz dosyayı şimdi çalıştırın ve gerekli dosyaları ve registry kayıtlarını silmesine izin verin. Program tarama işlemini bitirdikten sonra sizi Microsoft'un bu açık için sağladığı yama adresine yönlendirecek
6-Geçmiş olsun! Ayarları eski haline getirmeyi unutmayın.

Eğer "ben sadece antivirüslerin uyarısından kurtulayım svchost kalsın diyorsan antivirüs programını kaldırmana gerek yok bütün antivirüs yazılımlarında güvenli bölge vardır. Misal avast ayarlar hariçler bölgesine taşırsanız o dosyayı taramaz.