pengetahuan, tv, sepakbola, Indonesia, film, selebritis, koran, games, kehidupan, paparazi dll
RSS:
Publications
Comments

Handling scvchosts.exe

Menangani virus scvchosts.exe

Agak repot sih nangkepnya, pc-mav ga kedetect, symantec ga bisa healing.

Dan setelah dianalisa, otak-nya ada disini
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
yang isinya explorer.exe scvchosts.exe yang seharusnya hanya explorer.exe

Akibat Virus tsb:
Task Manager didisable, Folder Options di hide, msconfig akan ditutup otomatis, manage ga bisa.

Langkah-langkah membasmi-nya
1. regtools.vbs untuk mengaktifkan regedit
fungsinya untuk mengaktifkan folder options
2. enablefolderoptions.reg untuk mengaktifkan folder options
fungsinya untuk men-non-aktifkan
 – Remember each folder’s view settings
- Hide extensions for known file types
- Hide protected operating system files
dan mengaktifkan
- Show hidden files and folders
3. Fungsi diatas untuk mendisable desktop.ini atau autorun.inf yg dijalanin oleh virus
4. Mengaktifkan kembali Task Manager
 HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
DisableTaskMgr diset menjadi 0 atau pake EnableTM.reg
5. Mematikan proses scvchosts.exe dgn menggunakan Task Manager
6. Membunuh file scvchosts.exe dengan memakai
http://www.merijn.org/files/hijackthis.zip
Cara-nya
- Open Misc Tools Section
- Delete File on reboot
- pilih %SystemRoot%\System32\scvchosts.exe (atau dimana scvchosts.exe berada)

7. Selesai proses membasmi scvchosts.exe, tapi jangan lupa di
 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell-nya diganti explorer.exe, karena kalo tidak akan muncul cannot find scvchosts.exe

-sekian tips dari sikathabis

Leave a Reply

You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Switch to our mobile site