Знач узрел я этого гада RVHOST в диспетчере но не придал этому значения.
Потом отошел минут на 20 прихожу комп жутко тармазит хочу зайти в диспетчер не помогает "Админ отключил мои права", запускаю msconfig вижу виря в автозапуске от туда не убирается.
Захажу в regedit и одновременно юзаю поиск там и в винде, виря сидела в систем32 и папка с вирем в коре Windows убил папки и убил в реестре все.
Потом перестал грузится реестр, заметил что с другого профиля все работает
Начал перекачевывать на другой профиль. млж старый удастся вылечить
Вопрос
Трафика у меня нет качать утилиты, достаточно того что найти RVHOST в реестре и в винде и грохнуть чтоб избавится от этой твари?
А где находится в пуск-выполнить-gpedit-административные шаблоны пункт для включения редактора реестра
Вот это еще вычитал
 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
Удаляем вирус RVHOST.exe и New Folder.
Инструкции по борьбе с вирусом RvHost:
Для начала запустите ProcessExplorer и удалите процессы Rvhost.exe и если есть New folder.exe
Потом установите RegistryExplorer зайдите в реестр:
1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\Current version\Winlogon
Shell = Explorer.exe RvHoST.exe
удалить надпись rvhost.exe
2) HKEY_CURRENT_USER\Software\microsoft\windows\CurrentVersion\Run
Yahoo Messenger = Rvhost.exe - если есть такой ключ удалить полностью
3) HKEY_CURRENT_USER\Software\microsoft\windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares
shared = [shared drive]\new folder.exe удалить ключ полностью
4) HKEY_CURRENT_USER\Software\microsoft\windows\CurrentVersion\Policies\System
"DisableTaskMgr"="1" изменить на "0"
"DisableRegistryTools"= "1" изменить на "0"
5) HKEY_CURRENT_USER\Software\microsoft\windows\CurrentVersion\Policies\Explorer
"NoFolderOption" = "1" изменить на "0"
6) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
"AskTaskMaxHours"= "0" изменить на 145
В конце дайте поиск по rvhost.exe и new folder.exe и удалите все найденные ключи |
|
 |
|
 |
|
Добавлено: 30.08.2007, 22:36
(#1)
RVHOST.exe червячина или вирь?
Линейный вид
