Posted by ZafrinZaki | |

Menyelesaikan masalah RVHOST.exe


1. Click Start > Run.

2. Taip regedit

Kalau regedit tak leh bukak follow step nieh..

*. buka notepad(start/run/ taip notepad). copy and paste ayat dibawah:

[version]

signature=$chicago$

[defaultinstall]

delreg=regedit

[regedit]

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,"DisableRegistryTools"

HKLM,Software\Microsoft\Windows\CurrentVersion\Policies\System,"DisableRegistryTools"

[End]

*. save sebagai regedit.inf pada desktop.

*. buka desktop, right click kat file regedit.inf tadi, click install.

*. cuba korang buka balik start/ run/ taip regedit. Boleh x?

3. Click OK

4. Cari subkey berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

5. Di sebelah kanan, buang value berikut:"Shell" = "Explorer.exe " RVHOST.exe"

6. Cari subkey berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

7. Di sebelah kanan, buang value berikut:"Yahoo Messengger" = "%System%\RVHOST.exe"

8. Cari subkey berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares

9. Di sebelah kanan, buang value berikut:"shared" = "[SHARED DRIVE]\New Folder.exe"

10. Cari subkey berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

11. Di sebelah kanan, tukar value yang sedia ada kepada value asal yang telah virus tersebut tukar.Ubah supaya menjadi berikut:"DisableTaskMgr" = "0""DisableRegistryTools" = "0"

12. Cari subkey berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

13. Di sebelah kanan, tukar value yang sedia ada kepada value asal yang telah virus tersebut tukar.Ubah supaya menjadi berikut:"NofolderOptions" = "0"

14. Cari subkey berikut:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule

15. Di sebelah kanan, tukar value yang sedia ada kepada value asal yang telah virus tersebut tukar.Ubah supaya menjadi berikut:"AtTaskMaxHours" = "0"

16. Cari subkey berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

17. Di sebelah kanan, buang value berikut:"Run" = "BkavFw"

18. Cari subkey berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

19. Di sebelah kanan, buang value berikut:"Run" = "IEProtection"

20. Tutup regestry. Restart Komputer anda.