Di seguito è illustrata la sequenza dei comandi da effettuare per controllare e rimuovere il virus che attacca la chiave di registro SVCHOST. Il sintomo di questo virus, è l'improvviso malfunzionamento dei servizi di rete. In pratica, la chiave di registro SVCHOST ha in essa una sottochiave che contiene tutti i servizi di rete che dipendono dal comando svchost.exe. Il virus, ne aggiunge di nuovi e quando questi vanno in esecuzione, gli altri smettono di funzionare.

Chiudere tutte le applicazioni e avviare l'editor del registro di sistema: "Regedit.exe".

Posizionarsi sulla chiave: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost" come illustrato in figura di seguito illustrata.

Aprire la sottochiave "netsvcs" e scorrere la definizione della chiave fino in fondo all'elenco come illustrato in figura di seguito illustrata.

Verificare la presenza di voci anomale con nomi "Random" ed eliminarle dall'elenco.
NOTE: per fare un lavoro "pulito", sarebbe opportuno eliminare anche il file o i files che vengono richiamati dal servizio. Per farlo, effettuare la ricerca all'interno del registro della o delle chiavi. Da qualche parte, comparirà il nome del servizio ed il relativo file che il servizio utilizza per fare i danni.

Riavviare il sistema e verificare l'eventuale rigenerazione delle chiavi.

Effettuare gli aggiornamenti di "Windows Update" ed installare tutti gli aggiornamenti Critici e di Sicurezza