'RVHOST.exe'Windows tarafından bulunamıyor...

Kodla Büyü

emel_bilg.

Site Gezgini
Mesajlar
76
Arkadaşlar sabah bütün labın interneti kesikti sonra örenci bilgisayarları geldi ama ana bilgisayarın interneti ne yasıysam elmedi bağlantı var gözüküyor ama sayfaları açmıyor. Bilgisayar 'RVHOST.exe'Windows tarafından bulunamıyor.İsmi doğru yazdığınızdan emin olup yeniden deneyin.Bir dosyayı aramak için Başlat düğmesini tıklatıp Ara yı tıklatın diyor ne yapabilirim internet bu hatadan dolayı açılmıyo olabilir mi?
 

indir. virrus var tarama yapıp virusları silin. bu araç virrus temizleme aracı olup ÜCRETSİZDİR. En az bir kez bilgisayarını yeniden başlatacaktır... işlem bitince çıkışta kaldırıp kaldırmayacağını soruyor. sana kalmış kolay gelsin....
 
Worm.Win32.AutoIt.c

Keşfedilme tarihi: 20 Kasım 2006
Update kurtarımı: 20 Kasım 2006
Tanımlanma tarihi: 07.11.2007
Davranış: İnternet worm

Teknik detaylar:
Bu solucan, yerel diskler ve yazılabilir, ulaşılabilir çıkarılabilen diskler üzerine kendini kopyalayarak oluşur. Windows PE formatındaki exe uzantılı bir dosyadır ve upx ile pack edilmiştir. Virüsün enfekte ettiği dosya 220 KB den 275 KB arasında değişiyor.

Kurulum:
Sisteme yerleştiği zaman, Windows sistem klasöründe ve açılış klasöründe aşağıdaki dosyaları oluşturur.

%WinDir%\\RVHOST.exe
%System%\\RVHOST.exe

Sistem başlatıldığında otomatik olarak başlamak için, solucan kayıt defterinde çalıştırılabilir bir dosyaya aşağıdaki linki ekler.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"Yahoo Messengger" = "%System%\\RVHOST.exe"

[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
“Shell = "Explorer.exe RVHOST.exe"

Yayılma:

Worm, tüm çıkarılabilir disklerin açılışlarında çalıştırılmak üzere aşağıda belirtilen dosyayı kopyalar

New Folder.exe

Ve birde çıkarılabilir disklere çalıştırılabilir bir dosyayı tüm klasörlere tekrarlayarak kopyalar. Wormun bu kopyalaması klasörlerle aynı adı taşıyan exe uzantılı bir dosya iledir.

Zarar:

Worm, kayıt defterinde aşağıdaki anahtar parametrelerini oluşturur.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
DisableRegistryTools = 1
DisableTaskMgr = 1

Bu kayıttan sonra registry araçlarının çalışmasını ve görev yöneticisinin çalışmasını engelleyecektir.

Temizleme:
Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Başlat >> Çalıştır >> cmd yazın ve komut satırına aşağıda belirtilen komutu yazın ve arka planda çalışan dosyanın çalışmasını durdurun.

taskkill /IM RVHOST.exe

2- Orijinal worm dosyasını silin.

3- Ve gene komut satırına aşağıdaki registry kayıtları ile ilgili komutları girin ve kayıt defterinden çalışması engellenen görev yöneticisi ve çalıştırılmayan registry araçlarının tekrar çalıştırılmasını sağlayın.

reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System/v DisableTaskMgr
reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /v
DisableRegistryTools

4- Gelen uyarıya ‘Y’ tuşu ile onay verin.

5- Aşağıdaki registry kaydını silin.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"Yahoo Messengger" = "%System%\\RVHOST.exe"

6- Aşağıdaki değişitirilmiş registry anahtarını aşağıdaki şekilde olan eski haline getirin.

[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Shell = "Explorer.exe"

7- Aşağıdaki dosyaları silin

%WinDir%\\RVHOST.exe
%System%\\RVHOST.exe

8- Çıkarılabilir disklerdeki worm tarafından oluşturulan tüm dosyaları silin.

9- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın



Msconfig e girerek başlangıç sekmesinden rvhost.exe yi kaldırın
 
Geri
Üst