Handling scvchosts.exe

Menangani virus scvchosts.exe

Agak repot sih nangkepnya, pc-mav ga kedetect, symantec ga bisa healing.

Dan setelah dianalisa, otak-nya ada disini
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon
yang isinya explorer.exe scvchosts.exe yang seharusnya hanya explorer.exe

Akibat Virus tsb:
Task Manager didisable, Folder Options di hide, msconfig akan ditutup otomatis, manage ga bisa.

Langkah-langkah membasmi-nya
1. regtools.vbs untuk mengaktifkan regedit
fungsinya untuk mengaktifkan folder options
2. enablefolderoptions.reg untuk mengaktifkan folder options
fungsinya untuk men-non-aktifkan
– Remember each folder’s view settings
– Hide extensions for known file types
– Hide protected operating system files
dan mengaktifkan
– Show hidden files and folders
3. Fungsi diatas untuk mendisable desktop.ini atau autorun.inf yg dijalanin oleh virus
4. Mengaktifkan kembali Task Manager
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem
DisableTaskMgr diset menjadi 0 atau pake EnableTM.reg
5. Mematikan proses scvchosts.exe dgn menggunakan Task Manager
6. Membunuh file scvchosts.exe dengan memakai
http://www.merijn.org/files/hijackthis.zip
C
ara-nya
– Open Misc Tools Section
– Delete File on reboot
– pilih %SystemRoot%System32scvchosts.exe (atau dimana scvchosts.exe berada)

7. Selesai proses membasmi scvchosts.exe, tapi jangan lupa di
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon
Shell
-nya diganti explorer.exe, karena kalo tidak akan muncul cannot find scvchosts.exe

-sekian tips dari sikathabis

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: