Rvhost.exe

[Sherzod]

Дустлар! Менда бир камчилик бор,менда эмас компьютерда.RVHOST.exe деган файлни юкотиб куйдим

Унга вирус тушибди .Олиб ташладим. Ана энди компьютерни ишга туширган вактимда уни топиб бергин деган сузлар ёзилади .Кимда шу нарса булса ёрдам килишингизни илтимос киламан

[LeXa]

Технические детали

 

Червь, создающий свои копии на локальных дисках и доступных для записи сьемных носителях. Является приложением Windows (PE EXE-файл). Упакован при помощи UPX. Размер зараженных файлов варьируется в пределах от 220 до 275 КБ.

 

Инсталляция

При запуске червь копирует свой исполняемый файл в системный и корневой каталоги Windows:

 

%WinDir%\RVHOST.exe

%System%\RVHOST.exe

Для автоматического запуска при каждом следующем старте системы червь добавляет ссылки на свой исполняемый файл в ключи автозапуска системного реестра:

 

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

"Yahoo Messengger" = "%System%\RVHOST.exe"

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

Shell = "Explorer.exe RVHOST.exe"

 

Распространение

Червь копирует свой исполняемый файл в корень доступных для записи съемных дисков под следующим именем:

 

New Folder.exe

Также червь рекурсивно копирует свой исполняемый файл во все папки на съемных дисках. Файлы-копии червя имеют имена, соответствующие именам папок, в которых они находятся, и расширение «.exe».

 

Деструктивная активность

 

Червь создает следующие параметры в ключе реестра:

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]

DisableRegistryTools = 1

DisableTaskMgr = 1

Таким образом он блокирует запуск редактора реестра и «Диспетчера задач».

 

Также червь завершает процессы некоторых антивирусных программ и сетевых экранов.

 

Рекомендации по удалению

 

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

 

Завершить процесс червя, выполнив в командной строке следующую команду:

taskkill /IM RVHOST.exe

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Выполнить следующие команды в командной строке для включения редактора реестра и «Диспетчера задач»:

reg delete

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr

reg delete

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

На запрос о подтверждении удаления параметров ответить "Y" и нажать Enter.

 

Удалить значение ключа системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

"Yahoo Messengger" = "%System%\RVHOST.exe"

Восстановить измененное значение ключа реестра:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

Shell = "Explorer.exe"

Удалить файлы:

%WinDir%\RVHOST.exe

%System%\RVHOST.exe

Удалить все копии червя со съемных дисков.

Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

[d-star]

вирус сизга флешка оркали келган булиши керак

 

флешкани компга улаганингизда экранда окно пайдо булади шу окнода ОК кнопкасини боссангиз вирус автоматик равишда компга утади ва уз вазифасини бажаради

 

юкоридаги курсатмалар жуда аниклик билан ёзилган

курсатмалар кетма кетлигига риоя килсангиз вирусни йукотасиз

 

менга ишим жараенида кунига 15 тача флешкада информация келтиришади шулардан 5 тасида юкорида курсатилган вирусларнинг клонлари келади. тозалаб юборганим билан улар бошка комплардан яна вирус олиб келади.

[muslim]

вирус сизга флешка оркали келган булиши керак

 

флешкани компга улаганингизда экранда окно пайдо булади шу окнода ОК кнопкасини боссангиз вирус автоматик равишда компга утади ва уз вазифасини бажаради

 

юкоридаги курсатмалар жуда аниклик билан ёзилган

курсатмалар кетма кетлигига риоя килсангиз вирусни йукотасиз

 

менга ишим жараенида кунига 15 тача флешкада информация келтиришади шулардан 5 тасида юкорида курсатилган вирусларнинг клонлари келади. тозалаб юборганим билан улар бошка комплардан яна вирус олиб келади.

 

А чтобы этой проблемы небыло надо просто антивирус держать включеным., и надо сказать знакомым чтобы они очистили комп от вирусов

[d-star]

А чтобы этой проблемы небыло надо просто антивирус держать включеным., и надо сказать знакомым чтобы они очистили комп от вирусов

антивирус включеный

 

купинча вируслар банк ва хокимият компларидан келади. уларда компларни назорат килувчи техниклар йуклиги сабабдир.

[Саъдуллохон]

После удаление некоторых вирусов исчезнет "Свойства папки" на вкладке "Сервис" в "Мой компьютер". Как восстановить это?

Ещё при двойном клике на логических дисках появиться ошибка "не найден Copy.exe". Открыть можно через правую кнопку мышь и как эту исправить?

[LeXa]

Ещё при двойном клике на логических дисках появиться ошибка "не найден Copy.exe". Открыть можно через правую кнопку мышь и как эту исправить?

 

Установите FarManager или-же используйте какойнибудь Volcov Commander. Идёте в корень лиска c:\ и удаляете файл autorun.inf

[Xayrullo Xoshimov]

После удаление некоторых вирусов исчезнет "Свойства папки" на вкладке "Сервис" в "Мой компьютер". Как восстановить это?

Ещё при двойном клике на логических дисках появиться ошибка "не найден Copy.exe". Открыть можно через правую кнопку мышь и как эту исправить?

 

pusk+vipolnit. keyin "gpedit.msc" buyrug'ini bering,keyin konfg.polzov+komponent wind.+provodnik+udalit komandu "Svoystva papki" iz menyu "Servis" ishga tushiriladi, keyin vklyuchen+primenit keyin otklyuchen primenit.

 

gpedit.msc bu sohada sistemani boshqa sohalarini ham o'zgartirish mumkin