Handling scvchosts.exe

Menangani virus scvchosts.exe

Agak repot sih nangkepnya, pc-mav ga kedetect, symantec ga bisa healing.

Dan setelah dianalisa, otak-nya ada disini
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
yang isinya explorer.exe scvchosts.exe yang seharusnya hanya explorer.exe

Akibat Virus tsb:
Task Manager didisable, Folder Options di hide, msconfig akan ditutup otomatis, manage ga bisa.

Langkah-langkah membasmi-nya
1. regtools.vbs untuk mengaktifkan regedit
fungsinya untuk mengaktifkan folder options
2. enablefolderoptions.reg untuk mengaktifkan folder options
fungsinya untuk men-non-aktifkan
– Remember each folder’s view settings
– Hide extensions for known file types
– Hide protected operating system files
dan mengaktifkan
– Show hidden files and folders
3. Fungsi diatas untuk mendisable desktop.ini atau autorun.inf yg dijalanin oleh virus
4. Mengaktifkan kembali Task Manager
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
DisableTaskMgr diset menjadi 0 atau pake EnableTM.reg
5. Mematikan proses scvchosts.exe dgn menggunakan Task Manager
6. Membunuh file scvchosts.exe dengan memakai
http://www.merijn.org/files/hijackthis.zip
C
ara-nya
– Open Misc Tools Section
– Delete File on reboot
– pilih %SystemRoot%\System32\scvchosts.exe (atau dimana scvchosts.exe berada)

7. Selesai proses membasmi scvchosts.exe, tapi jangan lupa di
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
-nya diganti explorer.exe, karena kalo tidak akan muncul cannot find scvchosts.exe

-sekian tips dari sikathabis

Leave a Reply