Basmi RVHOST.exe at 03:13

Uwwhh..
Akhirnya bisa Posting juga..
saking sibuk'a sama kerjaan (hhh.. So' Sibuk nih) Waktu kerja saya nemuin Virus yang lumayan menjengkelkan, namanya RVHOST.exe Virus ini agaknya tidak merusak system, tapi yang bikin jengkel Virus itu men-Disable Fitur-fitur penting di system seperti Task Manager, Regedit, Msconfig, dan Folder option. sterus kalo kita tancap Flashdisk ato revableMedia lainya pasti muncul pesan Error RVHOST.exe not found aya coba akalin buat fitur-fitur yang diDisable tadi pake CMD ato edit System Policies-nya masi tetep juga.

Giilaa.. sampe Pasrah deh, tapi saya mulai curiga ketika saya membuka procexp.exe ada tuh yang namanya RVHOST.exe lagi running dengan nikmat, yaa tanpa pikir panjang langsung hajar aja tuh di Kill langsung oppss...!! tapi sebelumnya matiin dulu System restorenya (Turn Off System Restore). terus saya coba Search di folder Windows ternyata dia juga menetap disana (>Hajar Gan...!!) ternyata dia juga menetap di system32 (hajar lagi Gan...!!) mulai ada sedikit pencerahan...!

terus saya coba buka file yang du super hidden sama virus tadi dengan cara :

1. buka console atau command prompt di windows km. (lewat run jg bisa. code: "cmd")
2. pindahlah ke hard drive ato usb drive yang pengin km ketahui apakah ada file yng di super hidden. contoh: apabila km pengin mengetahui di usb km yang ada di drive g maka ketik G:
3. ketikkan "dir" maka akan di ketahui direktori yang bisa dibaca saat belum diapa2kan
4. ketikkan "dir /a" nah akan keliatan perbedaan dengan yang td. disini file yang kena super hidden akan muncul.
5. nah untuk mengembalikan itu semua coba km ketikkan "attrib -s -h /s /d" nah harus diperhatikan spasinya yah. beda dikit gak bisa.

setelah itu, Taraaa.....!!! semua file yang di Hidden sama Virus muncul lagi!

sekarang Lanjutkan misi kita membasmi virus RVHOST.exe. setelah semua proses tadi selesai saya coba Restart Komputer, dan cari registry dengan nama nama RVHOST.exe dan New Folder.exe ato lebih spesifikasinya yang saya temukan itu di :

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Yahoo Messengger C:\WINDOWS\system32\RVHOST.exe

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Yahoo Messengger” = “%System%\RVHOST.exe”

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “Explorer.exe ” RVHOST.exe”

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares shared \New Folder.exe

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\”shared” = “[SHARED DRIVE]\New Folder.exe

Langsung Delete aja Gan kalo ketemu tuh...!!
sekarang masuk tool>folder option>view. klik "Show hidden files and folders" uncheck "Hide Protected Operating sytem files". Apply > OK.
- cari file yg dibawah ini & kalo nemu force delete (pencet shift + del)
* c:\windows\system32\cscript.exe
* c:\windows\system32\setting.in
- RUn msconfig> Startup > disbale entry "rvhost.exe"> klik ok & restart

Hahaha... ternyata berhasil Gan...!!
Virus FIXED....!!!!
>