Menghapus RVHOST.exe

RVHOST.EXE adalah virus berbahaya. akan menyebar sendiri di sluruh komputer dan jaringan area lokal.Juga copy ke thumbdrive sendiri dan menularkanya kepada orang lain.

jika anda melihat proses ini berjalan, anda berada di dalam kesulitan besar. But dont worry! I got solusi disini yang akan menghapus dari komputer anda.

Malware ini dikenal sebagai Nugel.A

Solosinya :

solution kekna body virus udah dimatiin tapi task di registrynya masih ada cobain yg berikt: – matiin sistem restore dulu deh – kalo di antivir ada fitur Resident Shield sementara disable dulu – donlot ANSAV terbaru & gunakan untuk scan – kelar lanjutkan dg “fix registry” – skarang coba masuk regedit, kalo nemu yg berikut delete aja: * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Yahoo Messengger C:\WINDOWS\system32\RVHOST.exe * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Yahoo Messengger” = “%System%\RVHOST.exe” * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “Explorer.exe ” RVHOST.exe” * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares shared \New Folder.exe * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\”shared” = “[SHARED DRIVE]\New Folder.exe” – tutup regedit – masuk tool>folder option>view. klik “Show hidden files and folders” uncheck “Hide Protected Operating sytem files”. Apply > OK. – cari file yg dibawah ini & kalo nemu force delete (pencet shift + del) * c:\windows\system32\cscript.exe * c:\windows\system32\setting.in – RUn msconfig> Startup > disbale entry “rvhost.exe”> klik ok & restart kalo masih problem lapor lagi yah

Source :http://www.koc2.com/troubleshooting-pc/3411-menghapus-rvhost-exe/

Bagaimana menghapus RVHOST.EXE?

Hapus file-file ini jika mereka ada:

C: \ WINDOWS \ system32 \ RVHOST.exe
c:\windows\rvhost.exe %all drives%\new folder.exe
C:\Windows\Tasks\At1.job

Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run in the registry, dan Anda harus menghapus entri yang berisi RVHOST.exe mereka, mengubahnya kembali ke jalur yang tepat.

Go to:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
“DisableTaskManager” = 1 (CHANGE IT TO 0 )
“DisableRegistryTools” = 1 (CHANGE IT TO 0 )

Go to:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
“nofolderoptions” = 1 (CHANGE IT TO 0)

Go to:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Schedule
“attaskmaxhours” = 0 (CHANGE IT TO 24)
Anda tidak perlu terus mendapatkan ancaman dari setelah dihapus, kecuali Anda bersentuhan dengan kembali. Apa boleh saya sarankan hati-hati dengan menggunakan flash drive, dan jangan buka hal-hal yang Anda tidak yakin tentang.

Hapus file-file ini jika mereka ada:
C:\WINDOWS\SYSTEM32\RVHOST.exe
c:\windows\rvhost.exe
%all drives%\new folder.exe
C:\Windows\Tasks\At1.job
Go to HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run di registri, dan Anda harus menghapus entri yang berisi RVHOST.exe di mereka, atau lebih baik lagi, mengubahnya kembali ke jalur yang tepat.

Go to: Go to:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
“DisableTaskManager” = 1 (CHANGE IT TO 0 )
“DisableRegistryTools” = 1 (CHANGE IT TO 0 )

Go to: Go to:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
“nofolderoptions” = 1 (CHANGE IT TO 0)

Go to: Go to:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Schedule
“attaskmaxhours” = 0 (CHANGE IT TO 24)

semoga dapat membantu

http://purtiger.blogspot.com/2009/02/rvhostexe-adalah-virus.html

Explore posts in the same categories: Tips

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: