Toolbar
Pravilnik foruma
Burek marketing
Najčešća pitanja
Posetite Burek Prodavnicu
Prijava na forum:
Ime:
Lozinka:
Prijavi me trajno:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:

Zatvori
ConQUIZtador
banner
BUREK marketing
*
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Pc Klinika ~ Doktori za vas kompjuter
linktree Tema: Worm 'rvhost' Pomoc!? (Moderatori: enaB, chelavi1)
Trenutno vreme je: 19. Jul 2025, 13:43:55
 nazadnapred
Korisnici koji su trenutno na forumu 0 članova i 0 gostiju pregledaju ovu temu.

 Napomena: Za sva pitanja u vezi kupovine novog hardware-a ili procene vrednosti i preporuke koristite - ovu temu

Spyware,sta je,kako radi,kako se zastititi? :: Kako rade mreze :: Burek Anti-virus software review :: Index tema koje ne treba propustiti

Idi dole
Stranice:
1
2  Sve
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Tema: Worm 'rvhost' Pomoc!?  (Pročitano 2373 puta)
Tema opcije Oceni temu
yosh
09. Dec 2009, 12:45:45
Svakodnevni prolaznik


Zodijak Scorpio
Pol Muškarac
Poruke 495
OS
Windows XP
Browser
Opera 9.80
mob
Alcatel DB
Svaki put kad upalim racunar iskoci mi poruka:  " Windows canot find 'RVHOST.exe'. Make sure you typed the name correctly, and then try again."

e sad nasao sam objasnjenje sta treba da se uradi da se ukloni worm, ali uopste ga ne razumem, gde se to kuca, nista ne kontam..
evo tog objasnjenja:


RVHOST.EXE Is most commonly caused by a worm infection.
You shouldn't continue to get this threat once it's deleted, unless you come into contact with it again. May I suggest using caution with flash drives, and dont open things that you are unsure about.

Delete these files if they exist:
C:\WINDOWS\SYSTEM32\RVHOST.exe
c:\windows\rvhost.exe
%all drives%\new folder.exe
C:\Windows\Tasks\At1.job
Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run in the registry, and you need delete the entries which contain RVHOST.exe in them, or better yet, change them back to their appropriate paths.
Go to:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
"DisableTaskManager" = 1 (CHANGE IT TO 0 )
"DisableRegistryTools" = 1 (CHANGE IT TO 0 )

Go to:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
"nofolderoptions" = 1 (CHANGE IT TO 0)

Go to:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Schedule
"attaskmaxhours" = 0 (CHANGE IT TO 24)

Because this threat may make it unable to access the registry editor, you may need to Merge a .REG Program.

I have attached one for you ehich i made, that will re-enable task manager, folder options, and allow you to use the registry editor.


znaci ako neko razume ovo, bio bih zahvalan da mi objasni, gde je taj hkey_local.... i to u run ili gde?
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
gagijk
Poruka #1 09. Dec 2009, 13:23:30
Moderator
Superstar foruma

аватар не чини човека

Zodijak Sagittarius
Pol Muškarac
Poruke 61642
Zastava Beograd
OS
UNIX
Browser
Opera 9.80
mob
Nokia C5-00
Citat
C:\WINDOWS\SYSTEM32\RVHOST.exe
c:\windows\rvhost.exe
%all drives%\new folder.exe
C:\Windows\Tasks\At1.job

ово бришеш нормално, откријеш екстензије фајлова и за оне знане, у Tools~Folder Options~ одштиклираш опцију Hide extension for known fyle types

Citat
Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run in the registry, and you need delete the entries which contain RVHOST.exe in them, or better yet, change them back to their appropriate paths.
Go to:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
"DisableTaskManager" = 1 (CHANGE IT TO 0 )
"DisableRegistryTools" = 1 (CHANGE IT TO 0 )

Go to:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
"nofolderoptions" = 1 (CHANGE IT TO 0)

Go to:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Schedule
"attaskmaxhours" = 0 (CHANGE IT TO 24)

што се овог дела тиче, кликнеш Start~run, па упишеш у прозору који се појави regedit....

Напомена :буди јако опрезан са регистри едитором, брисање погрешних кључева, може довести до пада система....

такође ја сам само коментарисао то што си ти написао, како да се одради, не и да ли то помаже за решење, то не знам....
« Poslednja izmena: 09. Dec 2009, 13:25:02 od gagijk »
IP sačuvana
social share

Прочитајте: Кућни ред Најчешће постављана питања
You can be addicted to a certain kind of candy...
    
Pogledaj profil WWW Twitter Facebook
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
diarno
Poruka #2 09. Dec 2009, 13:45:13
Krajnje beznadezan


Out of Space and Time

Zodijak Scorpio
Pol Muškarac
Poruke 10499
Zastava
OS
Windows XP
Browser
Mozilla SeaMonkey 2.0
Ako ne zelis da se igras sa registrijem postoji elegantno resenje

Skini

http://download.sysinternals.com/Files/Autoruns.zip

Pokreni ga i sacekaj nekih minut...da ucita podesavanja i opcije tvog sistema...Kad zavrsi ucitavanje u donjem levom uglu ce pisati ready

Izaberes file>save.. i sacuvas izvestaj u .arn formatu na desktop..Spakuj ga u zip kako bi kompresovao velicinu fajla

Okaci zip fajl ovde preko attachment  forme..

Cisto da ne nagadjamo gde je sta..Svaki crv pa i ovaj moze imati par svojih modifikovanih verzija  Smile

IP sačuvana
social share
I like to pretend I'm alone. Completely alone. Maybe post-apocalypse or plague... Whatever. No-one left to act normal for. No need to hide who I really am. It would be... freeing.
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
yosh
Poruka #3 09. Dec 2009, 14:41:17
Svakodnevni prolaznik


Zodijak Scorpio
Pol Muškarac
Poruke 495
OS
Windows XP
Browser
Opera 9.80
mob
Alcatel DB
evo uradio

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

*
AutoRuns.rar (91.71 KB)
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
diarno
Poruka #4 09. Dec 2009, 14:51:04
Krajnje beznadezan


Out of Space and Time

Zodijak Scorpio
Pol Muškarac
Poruke 10499
Zastava
OS
Windows XP
Browser
Mozilla SeaMonkey 2.0
1.

Pokreni ponovo taj program

Uradi onako kako je prikazano na slici


2.Rerstartuj racunar

Posle restarta greska vise nece praviti problem pri start up-u

Ali

3.Skini ovaj program
Uradi update i pusti quick scan

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Izvestaj mi okaci u sledecoj svojoj poruci



MBAM pustamo ne zbog ostatka ovog crva, vec zbog toga sto imas jos jednu aktivnu infekciju koju mozemo i rucno vrlo lako otkloniti al bolje da pustimo program..mozda nadje jos nesto.

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

ScreenHunter_01 Dec. 09 14.48.jpg
(130.23 KB, 1020x392)
« Poslednja izmena: 09. Dec 2009, 14:56:00 od diarno »
IP sačuvana
social share
I like to pretend I'm alone. Completely alone. Maybe post-apocalypse or plague... Whatever. No-one left to act normal for. No need to hide who I really am. It would be... freeing.
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
yosh
Poruka #5 09. Dec 2009, 15:26:22
Svakodnevni prolaznik


Zodijak Scorpio
Pol Muškarac
Poruke 495
OS
Windows XP
Browser
Opera 9.80
mob
Alcatel DB
'rvhost' nestao, antivirus i dalje prijavljuje Win32/VB.AQX trojan ja sam mislio da je to povezano sa tim crvom,
odradio scan sa mbam evo ga:

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

*
mbam-log-2009-12-0... (1.15 KB)
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
diarno
Poruka #6 09. Dec 2009, 15:30:13
Krajnje beznadezan


Out of Space and Time

Zodijak Scorpio
Pol Muškarac
Poruke 10499
Zastava
OS
Windows XP
Browser
Mozilla K-Meleon 1.5.3
Sve sami usb crvi...Ako imas neki usb uredjaj ukljucen izvadi ga ...
Nemoj ubacivati dok ne zavrsimo sa ciscenjem.

Ime detekcije mi nista ne znaci..Kazi mi imena fajlova koje AV detektuje?

Pretpostavljam da si kliknuo remove selected u Malwarebytes-u  Smile
IP sačuvana
social share
I like to pretend I'm alone. Completely alone. Maybe post-apocalypse or plague... Whatever. No-one left to act normal for. No need to hide who I really am. It would be... freeing.
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
yosh
Poruka #7 09. Dec 2009, 23:16:10
Svakodnevni prolaznik


Zodijak Scorpio
Pol Muškarac
Poruke 495
OS
Windows XP
Browser
Opera 9.80
mob
Alcatel DB
kliknuo sam, i sve mi je otislo do k....
nije mi radio net, nasam mogao da pustim video, da upalim firewall, trebalo mu je 20 min da digne sistem,
ne znam sta je taj program uradio, ali mi je puko komp skroz, verovatno je obrisao neke sistemske file-ove,
sa onim virusima i cudima mi je radio extra, kad sam ih obrisao nastao belaj.. sad sam srusio sistem...

PS jel zna neko link gde da skinem driver za g-force 8500gt, onaj sa nvidia sajta nece da mi prihvati...
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
diarno
Poruka #8 09. Dec 2009, 23:36:12
Krajnje beznadezan


Out of Space and Time

Zodijak Scorpio
Pol Muškarac
Poruke 10499
Zastava
OS
Windows XP
Browser
Opera 9.80
To nije smelo da se dogodi  Smile

Sve sto je detektovao bilo je maliciozno...Jesi ti bio dosta inficiran..al opet  Smile

Nije obrisao sistemske fajlove

Ovo je tvoj log

Citat
Malwarebytes' Anti-Malware 1.42
Database version: 3329
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

9.12.2009 15:25:43
mbam-log-2009-12-09 (15-25-39).txt

Scan type: Quick Scan
Objects scanned: 107833
Time elapsed: 1 minute(s), 34 second(s)

Memory Processes Infected: 3
Memory Modules Infected: 1
Registry Keys Infected: 5
Registry Values Infected: 4
Registry Data Items Infected: 4
Folders Infected: 2
Files Infected: 11

Memory Processes Infected:
C:\Win\lsass.exe (Worm.AutoIT) -> No action taken.
C:\Documents and Settings\Korisnik\Application Data\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\Korisnik\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Memory Modules Infected:
C:\Program Files\NewDotNet\newdotnet3_88.dll (Adware.NewDotNet) -> No action taken.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4a2aacf3-adf6-11d5-98a9-00e018981b9e} (Adware.NewDotNet) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a2aacf3-adf6-11d5-98a9-00e018981b9e} (Adware.NewDotNet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a2aacf3-adf6-11d5-98a9-00e018981b9e} (Adware.NewDotNet) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run32 (Worm.AutoIT) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\w32id (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\xml2u (Spyware.OnlineGames) -> No action taken.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Folders Infected:
C:\Program Files\NewDotNet (Adware.NewDotNet) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Files Infected:
C:\Program Files\NewDotNet\newdotnet3_88.dll (Adware.NewDotNet) -> No action taken.
C:\Program Files\NewDotNet\readme.txt (Adware.NewDotNet) -> No action taken.
C:\Program Files\NewDotNet\uninstall3_88.exe (Adware.NewDotNet) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Win\lsass.exe (Worm.AutoIT) -> No action taken.
C:\Win\names.txt (Worm.AutoIT) -> No action taken.
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Empty.pif (Worm.Brontok) -> No action taken.
C:\Documents and Settings\Korisnik\Start Menu\Programs\Startup\windows.pif (Worm.Brontok) -> No action taken.
C:\WINDOWS\Pacuks (Trojan.Pacuks) -> No action taken.
C:\Documents and Settings\Korisnik\Application Data\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Documents and Settings\Korisnik\Local Settings\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
IP sačuvana
social share
I like to pretend I'm alone. Completely alone. Maybe post-apocalypse or plague... Whatever. No-one left to act normal for. No need to hide who I really am. It would be... freeing.
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
yosh
Poruka #9 09. Dec 2009, 23:49:04
Svakodnevni prolaznik


Zodijak Scorpio
Pol Muškarac
Poruke 495
OS
Windows XP
Browser
Opera 9.80
mob
Alcatel DB
Ne znam, ali kazem ti sta se dogodilo.. Nije mi bas ovo trebalo al nema veze, sad sam bar cist
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Idi gore
Stranice:
1
2  Sve
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Pc Klinika ~ Doktori za vas kompjuter
linktree Tema: Worm 'rvhost' Pomoc!? (Moderatori: enaB, chelavi1)
Trenutno vreme je: 19. Jul 2025, 13:43:55
 nazadnapred
Prebaci se na:  

Poslednji odgovor u temi napisan je pre više od 6 meseci.  

Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.
web design

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Nova godina Beograd :: nova godina restorani :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Sudski tumač Novi Beograd

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.

Copyright © 2002- "Burek.com", all rights reserved. Performance: 0.066 sec za 13 q. Powered by: SMF. © 2005, Simple Machines LLC.