Kamis, 20 Agustus 2009

Mengatasi Virus RVHOST

Sebelumnya gw curhat colongan dulu yah. Pada hari minggu gw ke rumah saudara gw di Pamulang dengan membawa seta merta Lepi gw. Maksudnya sih mau main internet disana pake modem HP 3G, eh karena itu daerah hutan terpencil jadinya gak dapet sinyal deh itu HP. Terus saudara gw menyarankan Blackberry-nya untuk dijadikan Modem. Sumpah gw gak tau akan hal itu, “Emang bisa ?” kata saudara gw “Coba aja dulu”. Akhirnya gw langsung meng-install CD Blackberry-nya ke Lepi gw. Dari pas proses install AVG gw udah mulai nge-detect erorr2 gitu tapi gw acuhkan saja. Setelah proses penginstallan selesai mulailah BB-nya dicolok ke Lepi gw dan walhasil disitu sama sekali gak ada kata2 Modem,Internet,Connection,etc yang berhubungan dengan BB sebagai modem. Tanpa gw sadari tiba2 muncul AVG detect virus “RVHOST.exe atau nama lainnya New Folder versi 3.2.1” yang bener2 gw gak tau itu apa. Pas gw tekan Ctrl+Alt+Delete untuk membuka Task Manager ternyata gak bisa kebuka dan malah muncul tulisan “Task Manager Has Been Disabled By Your Administrator”.

Ini semua akibat gw selalu mengacuhkan virus, yang gw takut tadinya itu adalah salah satu sistem dari BB. Jadi gw takut kalau gw Delete nanti malah rusak BB-nya saudara gw. Akhirnya langsung aja gw searching di Google dan ternyata itu memang virus. Cara kerja virus ini memang men-disable Task Manager, Menghilangkan “Folder Options” pada Control Panel, menghilangkan file2 yang di hidden, meng-clon file2 (bahaya nih), mendisable “Registry Tools” (namun dalam kasus saya “Regedit” tetap berfungsi tapi kalau tidak berfungsi juga, Anda bisa mendownload program untuk mengaktifkan Regedit disini). Caranya hanya Double Click saja maka Regedit akan terbuka. Tapi kalau saran saya lebih baik Anda mendownload TuneUp Utilities 2009 disini karena ada fitur TuneUp Registry Editor yaitu sama saja seperti tampilan Regedit di Windows. Dan yang gw baca katanya sih ini virus ada di System Restore, tapi gw juga gak tau. Oke langsung aja cara penyelesaiannya :

1.Cara paling pertama yaitu Scan dulu komputer dengan AntiVirus apa aja yang terbaru (kalau gw sih pake AVG bulan Juli ’09)

2.Kalau ketemu virus RVHOST langsung aja delete, tapi belum hilang sepenuhnya

3.Matikan System Restore (Klik kanan My Computer-Properties-cari Tab System Restore-lalu beri tanda centang pada “Turn Off System Restore”)

4.Matikan AutoRun (Run-ketik “gpedit.msc”-Klik User Configuration-Klik Administrative Templates-Klik System-Cari Turn Off Auto Play-Beri tanda centang pada “Enable”-Pilih All Drive pada posisi turn Off-klik OK)

5.Buka Regedit (Run-ketik “regedit”). Seperti yang saya bilang tadi kalau Regedit saya bisa berjalan, kalau yang gak bisa jalan bisa download program pembuka Regedit disini atau TuneUp Utilities

6.Pada Regedit langsung cari file RVHOST (Edit-Find-ketik “RVHOST”) kalau ketemu langsung Delete. Kalau pada kasus gw file ini ada di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon. Nah disebelah ada tuh “Shell”-“Explorer.exe”-“RVHOST”

7.Pada Regedit langsung cari file NEW FOLDER.exe (Edit-Find-ketik “NEW FOLDER”) kalau ketemu langsung Delete, jangan yang “Create New Folder”. Kalau pada kasus gw file ini ada di HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares. Nah disebelah ada tuh “shared”-“SHARED DRIVE”-“New Folder.exe”

Nah, tadi itu langkah men-delete Registry dari si Virus. Sekarang langkah untuk merubah file Registry yang dirubah si Virus : (Caranya cuma klik kanan file-Modify-rubah angkanya)

1.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskmgr = 0

2.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools = 0

3.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions = 0

NB : Tadi nilainya pada 1 kan ? Rubah deh tuh jadi 0 (Jangan di-delete)

Nah, langkah tadi belum selesai karena folder2 yang terhidden tidak dapat terlihat walaupun Anda sudah memberi tanda centang pada “Show Hidden File” yang ada di Folder Options. Oleh karena itu Anda harus merubah lagi beberapa nilai di Regedit. Yaitu pastikan nilai Regedit Anda sama seperti di bawah ini :

1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

-ChekedValue=2 REG_DWORD

-DefaultValue=2 REG_DWORD

2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

-ChekedValue=1 REG_DWORD

-DefaultValue=2 REG_DWORD

NB : Samakan nilai pada file Registry Anda supaya Anda bisa lagi melihat file2 yang ter-hidden

Nah, itu tadi adalah langkah yang gw lakukan ketika men-delete virus “RVHOST”. Ini semua karena Aplikasi Bokep saudara gw yang ada di BB-nya (Kampret). Mudah2an langkah2 tadi berguna.

Referensi :

1. http://erlangga-mulya-hadi.blog.friendster.com/

2. http://www.kotakgame.com/forums/archive/index.php/t-1322.html

3. http://forum.lareosing.org/archive/index.php/t-2120.html

Baca Juga Artikel Ini



Bookmark and Share