Cara penyebaran virus RVhost.exe melalui Flash Disk

pada postingan sebelumnya saya sudah menuliskan cara menghapus virus RVhost.exe secara manual..

buat kali ini saya akan bercerita bagaimana virus ini menyebar melalui flash disk ke komputer kita…

Flashdisk (FD) yang  terserang virus ini pada root utama FD akan terdapat folder dengan nama newfolder, jika kita perhatikan dengan seksama folder ini memiliki ektenstensi .exe ( ini sudah pasti virus, heheh… karena yang namanya folder tidak memiliki ekstensi)

saat kita menancapkan FD ke komputer maka proses autorun akan langsung bekerja dan mengeksekusi virus ini…

(*hampir kebanyakkan komputer (OS windows) akan langsung menjalakan proses autorun… untuk itu ada baiknya matikan proses autorun secara manual pada komputer, sehingga jika FD kita terkena virus kita masih mempunyai kesempatan untuk menghapusnya terlebih dahulu sebelum komputer kita terjangkti*)

saat virus ini mulai bekerja pertama kalinya pada taks manager (kalo task managernya ud ngak bisa dipake gunakan tools khusus untuk melihatnya)  akan langsung terlihat terdapat sebuah proses newfolder.exe ( bisa juga dengan nama lain sesuai dengan folder yang tereksekusi pertama kalinya)

virus juga akan langsung mencopykan sumbernya yaitu RVhost.exe kedalam C:\WINDOWS dan juga pada C:\WINDOWS\System32 dengan format sistem hidden

nah jika kita jeli  saat pertama kali terserang virus ini maka akan menjadi sangat mudah untuk menghapusnya…

yang harus dilakukan adalah menghapus proses kerja dari virus ini melalui taks manager (gunakan lah tools procexp.exe – cr di google )

setelah mematikan prosesnya buka pilihan untuk melihat sistem hidden pada folder option, setelah itu bukalah folder C:\WINDOWS dan juga pada C:\WINDOWS\System32 carilah file dengan nama rvhost.exe hapus kedua2nya..

setelah itu matikan proses startupnya menggunakan tools startpup.exe

proses startup ini akan menggunakan nama yahoomas……. (gue ngak inget) tapi kalo kita lihat lebih teliti arah file yang dituju bukan pada yahoomassanger melainkan pada arah RVhost.exe..

kalo semua proses dijalankan maka virus sudah tidak terdapat dalam komputer lagi…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: