C:\Windows\System32\RVHOST.exe
%WinDir%\RVHOST.exe
*%System%\RVHOST.exe
Temizleme:
Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.
1- Başlat >> Çalıştır >> cmd yazın ve komut satırına aşağıda belirtilen komutu yazın ve arka planda çalışan dosyanın çalışmasını durdurun.
taskkill /IM RVHOST.exe
2- Orijinal worm dosyasını silin.
3- Ve gene komut satırına aşağıdaki registry kayıtları ile ilgili komutları girin ve kayıt defterinden çalışması engellenen görev yöneticisi ve çalıştırılmayan registry araçlarının tekrar çalıştırılmasını sağlayın.
reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\System/v DisableTaskMgr
reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\System /v
DisableRegistryTools
4- Gelen uyarıya ‘Y’ tuşu ile onay verin.
5- Aşağıdaki registry kaydını silin.
[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Run]
“Yahoo Messengger” = “%System%\\RVHOST.exe”
6- Aşağıdaki değişitirilmiş registry anahtarını aşağıdaki şekilde olan eski haline getirin.
[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Shell = “Explorer.exe”
7- Aşağıdaki dosyaları silin
%WinDir%\\RVHOST.exe
%System%\\RVHOST.exe
8- Çıkarılabilir disklerdeki worm tarafından oluşturulan tüm dosyaları silin.
{jcomments on}