Warning virus "RVHOST"

View previous topic View next topic Go down

Warning virus "RVHOST"

Post  k4m1k4ze88 on Sat Oct 23, 2010 2:21 pm

sekedar uneg2 yang terjadi pada laptop kesayangan ....
ketika saya menghidupkan komp..tiba2 muncul peringatan " windows cannot find "rvhost.exe" bllla...bllaa dan blaa.. ( lihat gambar )".



kaget, judeg,bingung campur jadi satu .mungkinkah ada yang error/rusak pada kompie saya..? setelah otak atik kesana kemari dapat satu kesimpulan bahwa :

rvhost.exe adalah virus yang sangat berbahaya , disebut juga MALWARE sejenis nugel A .virus ini bisa menyebar dan menular ( **kaya flu aja..**) melalui usb yang terhubung dengan kompi yang terjangkit virus ini.
virus ini dapat menggandakan diri/bertelur di sub2 folder dikompi.biasanya untuk mengelabui user ,virus ini menggunakan gambar folder yang rada rusak/nggak jelas dibanding gambar folder asli , dan berextensi .exe .dengan nama " new folder.exe".
nah sebelum virus ini menyebar kemana mana kita harus cepat2 membersihkannya juga alat2 yang pernah terhubung pada komp yang terjangkit..misal flashdisc ,kamera , mp3 dll.
untuk mengatasinya coba langkah2 berikut.

yaitu secara manual dengan system registry kecuali anda punya antivirus yang handal dan bisa membasmi virus ini. oh iya virus ini juga mendisable registry (lihat gambar).



cara memulihkan registry lagi yaitu dengan group policy. caranya :

klik menu START > RUN > ketik "gpedit.msc" tanpa tanda kutip >enter.
arahkan pada opsi: User Configuration >Administrative Templates >System.
klik ganda :Prevent access to registry editing tools. pilih opsi enable kemudian OK.ulangi sekali lagi dan sekarang pilih yang disable kemudian OK.tutup semuanya restart kompi anda.

nah kemudian cara membasmi virusnya..

buka regedit dengan cara klik START menu>RUN >ketik regedit > enter.
pada jendela regedit cari file yang bernama RVHOST dengan cara opsi EDIT >FIND >ketik RVHOST. kalau ketemu file dengan nama RVHOST klik kanan file dan delete. klik f3 tuk pencarian seterusnya.

nah untuk yang disini :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\WinLogon > “Shell”-“Explorer.exe RVHOST.exe”
jangan hapus filenya ,cukup rubah namanya klik kanan pada shell >modify> hapus nama RVHOST.EXE sehingga hanya explorer.exe saja.nah cari deh semua yang berbau RVHOST...hapus semua.

masih pada jendela registry , cari lagi dengan nama new folder.exe.. opsi edit>find > ketik new folder.exe..
ingat hanya new folder.exe jangan yang lain..seperti "create new folder"
misalnya :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\WorkgroupCrawler\Shares. “shared”-“SHARED DRIVE”-“New Folder.exe”...
hapus deh tuh... klik f3 untuk pencarian selanjutnya...dan hapus semua yang berbau "new folder.exe"

sampai sini belum kelar...kita harus ubah entri yang telah dirubah oleh virus tadi...
samakan nilai yang ada dibawah ini..( ingat jangan di hapus..samakan saja )

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskmgr = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NofolderOptions = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Schedule
\attaskmaxhours = 24

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N
-ChekedValue=2 REG_DWORD
-DefaultValue=2 REG_DWORD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
-ChekedValue=1 REG_DWORD
-DefaultValue=2 REG_DWORD

tutup jendela registry...buka di lokal disc C:\Windows\Tasks temukan dan hapus At1.job jika memang ada...
kelar deh..kemudian tutup semuanya dan restart kembali komp anda...

nah semoga langkah2 diatas dapat membantu mengatasi RVHOST.EXE....
ada yang pernah kena virus ini nggak..? kalau ada bagi dong pengalaman dan tipsnya yang mungkin lebih cepat dan ampuh...

meskipun rada panjang nih postingan semoga bermanfaat bagi rekan2...
kurang lebihnya mohon masukan dari rekan2...

SEMOGA BERMANFAAT

k4m1k4ze88

Posts : 81
Points : 220
Reputation : 1
Join date : 2010-10-07

View user profile

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum