Rvhost Exe Vırus Müdür ?

olcaytoh

olcaytoh

New member
Katılım
12 Şub 2007
Mesajlar
341
Reaction score
0
Puanları
0
Arkadasın hp pavilion 6000 mi ne laptop una rvhost exe denen virüs ? virüs se eger yani nedir ilkkez onun pc de gördüm ,bulaşmıs.Ama antivir belli bir süre sonra silmiş acılısta rvhost exe bulunamıyor hatası veriyor.Ama sorun şu sistem geri yükleme,cmd,regedit,msconfig komut ve işlemleri çalışmıyor silinmiş.hiçbir şekilde çalışmıyor. D : de ki yedek dosyasından da format atmayı denedim boot menuden hdd yi secmeme ragmen hdd den acılmadı ve xp cd sini takıp format atmayı denedigim de hard disk bulunamıyor hatası verdi ,xp cd sinden onar dedigimdeyse mavi ekran katası verip restart yaptı ,yani bu nedir ve nasıl halledebilirim ve de nerde hata yaptım ve boot tan hdd yi sectikten sonra ne yapmam lazım ki D : de ki yedekle format atabileyim ?

Off cok uzun oldu :D ve cok sorulu .
 
http://www.divshare.com/download/5409634-6fb

Yukarıda verdiğim linkten windows 98 baçlangıç CD kalıbını (ISO) indirip bi CD yazma programı ile CD'ye yazdır. Daha sonra bilgisayarı bu cd'den başlat. DOS ortamında açılınca fdisk yazıp karşına çıkan ekrandan hard diske format at. Yapabileceğinden emin değilsen bi bilen arkadaşından yardım almanı tavsiye ederim. Format işlemi sonunda bütün harddisk tamamen silinecek! ve tek parça olarak fat32 dosya sisteminde tertemiz bir disk olacaktır. Bunu hallettikten sonra xp kurulum CD'sinden xp'yi kurabilirsin..
Umarım işe yarar arkadaşım.
Eğer olmazsa HeaVenSiS adlı üyenin şu paylaşımına bi gözat:

http://www.hackhell.com/showthread.php?t=419842&highlight=cdden+%E7al%FD%FEan

Sata driver entegreli olmayan xp cd'leri bazı laptoplarda harddiski görmüyor. HeaVenSiS adlı arkadaşın upload ettiği xp bu harddiskleri destekliyormuş bir de onu dene.
 
evet kardesim virus cesididir,2007' detehlikeli bir malware idi,

avg gibi antivirus yazilimlari temizleyemiyorlar,
kucuk bir arastirmadan sonra,
cozumu ya sistem geri yukleme yapmak veya asagidaki alitiyi uygulamak

Follow these steps to completely remove this worm:
1-Start>RUN
2-Write CMD
3-In CMD,write "Taskkill /T /IM "RVHOST.EXE"
then open a Notepad Start>RUn
4-Write "NOtepad"
5-in notepad paste these lines below
On Error Resume Next
Set shl = CreateObject("WScript.Shell")
Set fso = CreateObject("scripting.FileSystemObject")
shl.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableRegistryTools"
shl.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskMgr"
shl.RegDelete
6- save the notepad as "Enable.VBS" and the change the file type to "All"
7-double click "Enable.VBS"
8-now Start>Run. Write "Regedit" in it and press enter
9- Do the following changes in Registy

In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
Yahoo Messengger = "%System%\RVHOST.exe"
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)-->
Removing Other Entry from the Registry

Still in Registry Editor, in the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Policies>Explorer
In the right panel, locate and delete the entry:
NofolderOptions = "1"
Restoring Modified Entries from the Registry

Still in Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>
CurrentVersion>Winlogon
In the right panel, locate the entry:
Shell = "Explorer.exe RVHOST.exe"
Right-click on the value name and choose Modify. Change the value data of this entry to:
Explorer.exe
In the right panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Services>Schedule
In the right panel, locate the entry:
NextAtJobId = "2"
Right-click on the value name and choose Modify. Change the value data of this entry to:
1
Close Registry Editor.
Deleting the Malware File(s)

Right-click Start then click Search... or Find..., depending on the version of Windows you are running.
In the Named input box, type:
AT1.JOB
In the Look In drop-down list, select My Computer, then press Enter.
Once located, select the file then press SHIFT+DELETE.
Note: AT1.JOB is a Sheduled Task so you can find this in C:\WINDOWS

kolay gelsin
 
Ok deniycemkardes saolasın .baska bir yöntem bilen yada bununla bu sorunla daha önce karsılasan oldumu
 
netten arastirip buldum,bu 2007' nin guzel viruslerindenmis!!!:D
 
yazanomer' Alıntı:
evet kardesim virus cesididir,2007' detehlikeli bir malware idi,

avg gibi antivirus yazilimlari temizleyemiyorlar,
kucuk bir arastirmadan sonra,
cozumu ya sistem geri yukleme yapmak veya asagidaki alitiyi uygulamak

Follow these steps to completely remove this worm:
1-Start>RUN
2-Write CMD
3-In CMD,write "Taskkill /T /IM "RVHOST.EXE"
then open a Notepad Start>RUn
4-Write "NOtepad"
5-in notepad paste these lines below
On Error Resume Next
Set shl = CreateObject("WScript.Shell")
Set fso = CreateObject("scripting.FileSystemObject")
shl.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableRegistryTools"
shl.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskMgr"
shl.RegDelete
6- save the notepad as "Enable.VBS" and the change the file type to "All"
7-double click "Enable.VBS"
8-now Start>Run. Write "Regedit" in it and press enter
9- Do the following changes in Registy

In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
Yahoo Messengger = "%System%\RVHOST.exe"
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)-->
Removing Other Entry from the Registry

Still in Registry Editor, in the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Policies>Explorer
In the right panel, locate and delete the entry:
NofolderOptions = "1"
Restoring Modified Entries from the Registry

Still in Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>
CurrentVersion>Winlogon
In the right panel, locate the entry:
Shell = "Explorer.exe RVHOST.exe"
Right-click on the value name and choose Modify. Change the value data of this entry to:
Explorer.exe
In the right panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Services>Schedule
In the right panel, locate the entry:
NextAtJobId = "2"
Right-click on the value name and choose Modify. Change the value data of this entry to:
1
Close Registry Editor.
Deleting the Malware File(s)

Right-click Start then click Search... or Find..., depending on the version of Windows you are running.
In the Named input box, type:
AT1.JOB
In the Look In drop-down list, select My Computer, then press Enter.
Once located, select the file then press SHIFT+DELETE.
Note: AT1.JOB is a Sheduled Task so you can find this in C:\WINDOWS

kolay gelsin
Genişletmek için tıkla ...

Kardes saol emek vermissin ama sorun su ,virüs zaten silindi lakin geç oldu biraz yani virüs zararını verdi pc ye ,yani yukardaki işlemlerin cogunu yapmama izin vermiyor.Regedit msconfig crtl alt delete komutları çalışmaz halde,sistem yüklemede format ta da yazdıgım gibihatalar var hdd görmüyo mavi ekran filan.
 
sisteme guvenli kipte girebiliyor musun??
 
Hayır onda da mavi ekran hatası veriyo kardes ,herseyi silmiş
 
o zaman sana format yolu gozukuyor,
formattan once maxtor blast 4 diye bir program vardi onunla hdd'leri komple sifirlayabilirsin,
biraz uzun surecektir ama guzel sonuc verir

forumda nasil kullanlacagi le ilgili bilgi var aratirsan bulabilirsin

kolay gelsin

buradan

nasil kullanildigini ogrenebilirsin
 
Kardes saol ama format ta attırmıyor onlarda mefta cd yi takıp işlemleri yaparken hdd bulunamadı hatası veriyor bide onar kısmında da mavi ekran .Ama hallettim sanırım sata olayından gormuyodu. İlgilenen arkadaslar tesekkur ederim.
 
aynı sorun dün başıma geldi rvhost virüsdür..

bilgisayarda arattım buldum ve sildim regedit ayarlarındanda sildim sorun morun kalmadı kolay gelsin..
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst