Menangani virus scvchosts.exe
Agak repot sih nangkepnya, pc-mav ga kedetect, symantec ga bisa healing.
Dan setelah dianalisa, otak-nya ada disini
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon
yang isinya explorer.exe scvchosts.exe yang seharusnya hanya explorer.exe
Akibat Virus tsb:
Task Manager didisable, Folder Options di hide, msconfig akan ditutup otomatis, manage ga bisa.
Langkah-langkah membasmi-nya
1. regtools.vbs untuk mengaktifkan regedit
fungsinya untuk mengaktifkan folder options
2. enablefolderoptions.reg untuk mengaktifkan folder options
fungsinya untuk men-non-aktifkan
– Remember each folder’s view settings
– Hide extensions for known file types
– Hide protected operating system files
dan mengaktifkan
– Show hidden files and folders
3. Fungsi diatas untuk mendisable desktop.ini atau autorun.inf yg dijalanin oleh virus
4. Mengaktifkan kembali Task Manager
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem
DisableTaskMgr diset menjadi 0 atau pake EnableTM.reg
5. Mematikan proses scvchosts.exe dgn menggunakan Task Manager
6. Membunuh file scvchosts.exe dengan memakai
http://www.merijn.org/files/hijackthis.zip
Cara-nya
– Open Misc Tools Section
– Delete File on reboot
– pilih %SystemRoot%System32scvchosts.exe (atau dimana scvchosts.exe berada)
7. Selesai proses membasmi scvchosts.exe, tapi jangan lupa di
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon
Shell-nya diganti explorer.exe, karena kalo tidak akan muncul cannot find scvchosts.exe
-sekian tips dari sikathabis
sikathabis 