HomeWho is online?
In total there is 1 user online :: 0 Registered, 0 Hidden and 1 Guest None
Most users ever online was 84 on Sat Feb 06, 2021 10:05 pm
Memulihkan Semula Regedit atau TaskManager
Forum Rasmi BeliBuy :: Gaya Hidup :: IT Department :: Software :: Antivirus
Page 1 of 1
Memulihkan Semula Regedit atau TaskManager
taophique Mon Jul 28, 2008 6:17 pm
Seringkali berlaku mutakhir ini beberapa komputer dan laptop menghadapi masalah apabila Regedit atau TaskManager telah tidak berfungsi.
Hal ini disebabkan oleh sejenis worm bernama W32.Yautoit.N. Ia ialah worm yang disebarkan melalui Yahoo! Messenger. Seterusnya pengguna akan memindahkan worm tersebut kepada pengguna lain melalui pendrive dan disket. Hal diperburukkan lagi apabila komputer tidak mempunyai perisian anti-virus dan anti spyware terkini.
Tulisan ini cuba membantu untuk anda memahami dan menyelesaikan masalah ini.
Virus/worm ini telah menyekat program tersebut dari dilaksanakan… (rvhost.exe, sohanad/yautoit, fujacks, bro-act dan sebagainya yang mengganggu setting)…
Adakah laptop atau PC anda dijangkiti RVHOST?
Buat beberapa ujian ringkas:
1. Tekan kekunci Ctrl + Alt secara serentak untuk membuka Task Manager. Paparan berikut akan muncul (Your Task manager has been disable by administrator). Sahih komputer/laptop anda telah terkena virus tu.
2. Buka My Computer > Tool > Pastikan ada Folder Options.
3. Klik start > run > taipkan msconfig dan tekan enter. Kalau msconfig tidak muncul, virus sudah menyekatnya.
4. Klik start > run > taipkan regedit dan tekan enter. Kalau dialog Registry Editor tidak muncul ertinya komputer/laptop anda telah terinfeksi dengan virus berkenaan.
Apa yang dibuat oleh worm ini?
Worm akan bersembunyi di dalam fail berikut:
%System%RVHOST.exe
Worm akan mencipta folder baru dengan extension (new folder.exe):
%System%new folder.exe
Worm akan mencipta tugasan berrikut di dalam Windows job e%Windir%TasksAt1.job
Worm akan mencipta fail registry berikut dan menjalankannya setiap kali windows dibuka.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Shell” = “Explorer.exe ” RVHOST.exe”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Yahoo Messengger” = “%System%RVHOST.exe”
Seterusnya mencipta fail dalam registry dengan laluan berikut:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerWorkgroupCrawlerS
hares”shared” = “[SHARED DRIVE]New Folder.exe”
Worm akan mengubahsuai registry entries untuk disable Task Manager dan Registry Editor:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”DisableTas
kMgr” = “1″
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”DisableReg
istryTools” = “1″
Worm juga mengubahsuai entri registry berikut:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”Nofolder
Options” = “1″
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule”AtTaskMaxHours” = “0″
Worm akan deletes registry berikut:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion”Run” = “BkavFw”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion”Run” = “IEProtection”
Cara-cara membuang worm.trojan RVHOST.EXE
Jangan risau… sekarang ni dah ada beberapa teknik untuk atasi masalah berkenaan…
1) gunakan tools ‘fix registry’… boleh di dapati dalam internet (revocerdatatools, majorgeeks)
2) jika anda jenis yang suka ‘godek’… tips dari trendmicro boleh membantu
- Open Notepad.
- Copy and paste the following:
On Error Resume Next
Set shl = CreateObject(”WScript.Shell”)
Set fso = CreateObject(”scripting.FileSystemObject”)
shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Policies System DisableRegistryTools”
shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Policies System DisableTaskMgr”
shl.RegDelete
- Save this file as C: RESTORE.VBS. (type ALL FILES)
- Click Start> Run, type C: RESTORE.VBS, then press Enter.
- Click Yes at the prompt of the message box.
Selepas masalah ini dah ok… update antivirus atau cari antivirus paling latest yang boleh mengatasi serangan virus tersebut.
Selain daripada tools dan teknik ini… masih ada petua untuk menjaga pc kita dari serangan virus… walaupun orang kata mencegah lebih baik daripada mengubat… tapi dalam dunia IT tak jadi punya… sebab virus/worm/trojan/treats ni akan datang dulu… ini bisnes maaaaa…..
Ada 3 perkara yang perlu ada di dalam pc kita sebelum kita bergelumang dengan dunia internet…
1) antivirus (sebarang yg latest, saya cadangkan Avast!, Kaspersky, panda, Sophos, AVG)
2) antispybots (Spybots : Search and Destroy)
3) antispyware (Spywareblaster)
Hal ini disebabkan oleh sejenis worm bernama W32.Yautoit.N. Ia ialah worm yang disebarkan melalui Yahoo! Messenger. Seterusnya pengguna akan memindahkan worm tersebut kepada pengguna lain melalui pendrive dan disket. Hal diperburukkan lagi apabila komputer tidak mempunyai perisian anti-virus dan anti spyware terkini.
Tulisan ini cuba membantu untuk anda memahami dan menyelesaikan masalah ini.
Virus/worm ini telah menyekat program tersebut dari dilaksanakan… (rvhost.exe, sohanad/yautoit, fujacks, bro-act dan sebagainya yang mengganggu setting)…
Adakah laptop atau PC anda dijangkiti RVHOST?
Buat beberapa ujian ringkas:
1. Tekan kekunci Ctrl + Alt secara serentak untuk membuka Task Manager. Paparan berikut akan muncul (Your Task manager has been disable by administrator). Sahih komputer/laptop anda telah terkena virus tu.
2. Buka My Computer > Tool > Pastikan ada Folder Options.
3. Klik start > run > taipkan msconfig dan tekan enter. Kalau msconfig tidak muncul, virus sudah menyekatnya.
4. Klik start > run > taipkan regedit dan tekan enter. Kalau dialog Registry Editor tidak muncul ertinya komputer/laptop anda telah terinfeksi dengan virus berkenaan.
Apa yang dibuat oleh worm ini?
Worm akan bersembunyi di dalam fail berikut:
%System%RVHOST.exe
Worm akan mencipta folder baru dengan extension (new folder.exe):
%System%new folder.exe
Worm akan mencipta tugasan berrikut di dalam Windows job e%Windir%TasksAt1.job
Worm akan mencipta fail registry berikut dan menjalankannya setiap kali windows dibuka.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Shell” = “Explorer.exe ” RVHOST.exe”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Yahoo Messengger” = “%System%RVHOST.exe”
Seterusnya mencipta fail dalam registry dengan laluan berikut:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerWorkgroupCrawlerS
hares”shared” = “[SHARED DRIVE]New Folder.exe”
Worm akan mengubahsuai registry entries untuk disable Task Manager dan Registry Editor:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”DisableTas
kMgr” = “1″
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”DisableReg
istryTools” = “1″
Worm juga mengubahsuai entri registry berikut:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer”Nofolder
Options” = “1″
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule”AtTaskMaxHours” = “0″
Worm akan deletes registry berikut:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion”Run” = “BkavFw”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion”Run” = “IEProtection”
Cara-cara membuang worm.trojan RVHOST.EXE
Jangan risau… sekarang ni dah ada beberapa teknik untuk atasi masalah berkenaan…
1) gunakan tools ‘fix registry’… boleh di dapati dalam internet (revocerdatatools, majorgeeks)
2) jika anda jenis yang suka ‘godek’… tips dari trendmicro boleh membantu
- Open Notepad.
- Copy and paste the following:
On Error Resume Next
Set shl = CreateObject(”WScript.Shell”)
Set fso = CreateObject(”scripting.FileSystemObject”)
shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Policies System DisableRegistryTools”
shl.RegDelete “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Policies System DisableTaskMgr”
shl.RegDelete
- Save this file as C: RESTORE.VBS. (type ALL FILES)
- Click Start> Run, type C: RESTORE.VBS, then press Enter.
- Click Yes at the prompt of the message box.
Selepas masalah ini dah ok… update antivirus atau cari antivirus paling latest yang boleh mengatasi serangan virus tersebut.
Selain daripada tools dan teknik ini… masih ada petua untuk menjaga pc kita dari serangan virus… walaupun orang kata mencegah lebih baik daripada mengubat… tapi dalam dunia IT tak jadi punya… sebab virus/worm/trojan/treats ni akan datang dulu… ini bisnes maaaaa…..
Ada 3 perkara yang perlu ada di dalam pc kita sebelum kita bergelumang dengan dunia internet…
1) antivirus (sebarang yg latest, saya cadangkan Avast!, Kaspersky, panda, Sophos, AVG)
2) antispybots (Spybots : Search and Destroy)
3) antispyware (Spywareblaster)
taophique- Posts : 83
Join date : 2008-06-29
Age : 37
Location : Ads4bucks -
Forum Rasmi BeliBuy :: Gaya Hidup :: IT Department :: Software :: Antivirus
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
» Guna Prepaid Tune Talk Dapat Point Tebus Tiket Air asia
» Kata aluan dari Admin BeliBuy
» Tahap pendidikan anda:
» Cik Angah yg Baik?
» Pomote blog
» 20 Tech Habits to Improve Your Life
» A Web Standards Checklist, How to make a proper website
» How to avoid formatting your system every week
» 10 reasons why PCs crash U must Know