Sabtu, 23 Mei 2009

Menyelesaikan masalah RVHOST.exe


CARANYA:;
1.Mula2  Click Start > Run.
2. pastu taip regedit
Kalau regedit tak leh bukak follow step nieh..
*. buka notepad(start/run/ taip notepad). copy and paste ayat dibaw
[version]
signature=$chicago$
[defaultinstall]
delreg=regedit
[regedit]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,”DisableRegistryTools”
HKLM,Software\Microsoft\Windows\CurrentVersion\Policies\System,”DisableRegistryTools”
[End]
*. save sebagai regedit.inf pada desktop.
*. buka desktop, right click kat file regedit.inf tadi, click install.
*. cuba korang buka balik start/ run/ taip regedit. Boleh x?
3. Click OK
4. Cari subkey berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5. Di sebelah kanan, buang value berikut:”Shell” = “Explorer.exe ” RVHOST.exe”
6. Cari subkey berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
7. Di sebelah kanan, buang value berikut:”Yahoo Messengger” = “%System%\RVHOST.exe”
8. Cari subkey berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares
9. Di sebelah kanan, buang value berikut:”shared” = “[SHARED DRIVE]\New Folder.exe”
10. Cari subkey berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
11. Di sebelah kanan, tukar value yang sedia ada kepada value asal yang telah virus tersebut tukar.Ubah supaya menjadi berikut:”DisableTaskMgr” = “0″”DisableRegistryTools” = “0″
12. Cari subkey berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
13. Di sebelah kanan, tukar value yang sedia ada kepada value asal yang telah virus tersebut tukar.Ubah supaya menjadi berikut:”NofolderOptions” = “0″
14. Cari subkey berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
15. Di sebelah kanan, tukar value yang sedia ada kepada value asal yang telah virus tersebut tukar.Ubah supaya menjadi berikut:”AtTaskMaxHours” = “0″
16. Cari subkey berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
17. Di sebelah kanan, buang value berikut:”Run” = “BkavFw”
18. Cari subkey berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
19. Di sebelah kanan, buang value berikut:”Run” = “IEProtection”
20. Tutup regestry. Restart Komputer anda.
Dicatat oleh Mk Technology Enterprise di 11:42 PTG

Tiada ulasan:

Catat Ulasan

Langgan: Catat Ulasan (Atom)