Mengembalikan regedit atau task manager ke default

Standard

Seringkali terjadi beberapa komputer dan laptop menghadapi masalah apabila Regedit atau TaskManager tidak berfungsi.

Hal ini disebabkan oleh sejenis worm bernama W32.Yautoit.N. Ia ialah worm yang disebarkan melalui Yahoo! Messenger. Seterusnya pengguna akan memindahkan worm tersebut kepada pengguna lain melalui flashdsik dan disket. Apalagi bila komputer tidak mempunyai soft anti-virus dan anti spyware update terbaru.

Tulisan ini mencoba untuk membantu anda memahami dan menyelesaikan masalah ini.
error

Virus/worm ini telah masuk dalam program (rvhost.exe, sohanad/yautoit, fujacks, bro-act dan sebagainya yang mengganggu setting)…
Adakah laptop atau PC anda dijangkiti RVHOST?

Tutorial:
1. Tekan Ctrl + Alt secara bersamaan untuk membuka Task Manager. Paparan berikut akan muncul (Your Task manager has been disable by administrator). Berarti komputer/laptop anda telah terkena virus tu.

2. Buka My Computer > Tool> Pastikan ada Folder Options.

3. Klik start > run> ketik msconfig dan tekan enter. Kalau msconfig tidak muncul, virus sudah menginfeksinya.

4. Klik start > run> ketik regedit dan tekan enter. Kalau dialog Registry Editor tidak muncul artinya komputer/laptop anda telah terinfeksi dengan virus tersebut.
Apa yang dibuat oleh worm ini?

Worm akan bersembunyi di dalam file berikut:
%System%\RVHOST.exe

Worm akan membuat folder baru dengan extension (new folder.exe):
%System%\new folder.exe

worm akan membuat perintah Windows job e%Windir%\Tasks\At1.job

Worm akan membuat file registry berikut dan menjalankannya setiap kali windows dibuka.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Shell” = “Explorer.exe ” RVHOST.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Yahoo Messengger” = “%System%\RVHOST.exe”

Seterusnya membuat file dalam registry dengan perintah berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\”shared” = “[SHARED DRIVE]\New Folder.exe”
Worm akan mengubah registry entries untuk disable Task Manager dan Registry Editor:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\”DisableTaskMgr” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\”DisableRegistryTools” = “1″

Worm juga mengubah entri registry berikut:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”NofolderOptions” = “1″
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\”AtTaskMaxHours” = “0″

Worm akan deletes registry berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\”Run” = “BkavFw”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\”Run” = “IEProtection”

Cara-cara membuang worm.trojan RVHOST.EXE
Jangan bingung… sekarang ni dah ada beberapa teknik untuk atasi masalah tersebut…

1) gunakan tools ‘fix registry’… bs di download (revocerdatatools, majorgeeks)
2) jika anda jenis yang suka ‘coding’… tips dari trendmicro bs membantu.

– Open Notepad.
– Copy and paste the following:

On Error Resume Next
Set shl = CreateObject(”WScript.Shell”)
Set fso = CreateObject(”scripting.FileSystemObject”)
shl.RegDelete “HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion
\Policies \System \DisableRegistryTools”
shl.RegDelete “HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion
\Policies \System \DisableTaskMgr”
shl.RegDelete

– Save this file as C: \RESTORE.VBS. (type ALL FILES)
– Click Start> Run, type C: \RESTORE.VBS, then press Enter.
– Click Yes at the prompt of the message box.

Setelah masalah ini dah ok… update antivirus atau cari antivirus paling baru yang bs mengatasi serangan virus tersebut.
Selain daripada tools dan teknik ini… masih ada tips untuk menjaga pc kita dari serangan virus… walaupun kata orang mencegah lebih baik daripada mengobati… tapi dalam dunia IT mgkn tidak bs sepeti itu… sebab virus/worm/trojan/treats ni akan datang dulu…

Ada 3 hal yang perlu ada di dalam pc kita sebelum kita bermain dengan dunia internet…

1) antivirus (sebarang yg latest, saya cadangkan Kaspersky, panda, Sophos, AVG)
2) antispybots (Spybots : Search and Destroy)
3) antispyware (Spywareblaster).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s