0 0
Read Time:54 Second

C:\Windows\System32\RVHOST.exe

%WinDir%\RVHOST.exe
*%System%\RVHOST.exe

Temizleme:
Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.


1- Başlat >> Çalıştır >> cmd yazın ve komut satırına aşağıda belirtilen komutu yazın ve arka planda çalışan dosyanın çalışmasını durdurun.

taskkill /IM RVHOST.exe

2- Orijinal worm dosyasını silin.

3- Ve gene komut satırına aşağıdaki registry kayıtları ile ilgili komutları girin ve kayıt defterinden çalışması engellenen görev yöneticisi ve çalıştırılmayan registry araçlarının tekrar çalıştırılmasını sağlayın.

reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\System/v DisableTaskMgr
reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\System /v
DisableRegistryTools

4- Gelen uyarıya ‘Y’ tuşu ile onay verin.

5- Aşağıdaki registry kaydını silin.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Run]
“Yahoo Messengger” = “%System%\\RVHOST.exe”

6- Aşağıdaki değişitirilmiş registry anahtarını aşağıdaki şekilde olan eski haline getirin.

[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Shell = “Explorer.exe”

7- Aşağıdaki dosyaları silin

%WinDir%\\RVHOST.exe
%System%\\RVHOST.exe

8- Çıkarılabilir disklerdeki worm tarafından oluşturulan tüm dosyaları silin.

{jcomments on}

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
Previous post linux backspace tuşu çalıştırma eki
Next post win7 güvenlik duvarı hataları

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir