Pengantar
SSCVIHOST.exe menurut penelitian saya memiliki banyak nama, yang populer adalah W32/Sohana-AO (Sophos) dan W32.Imaut.AY (Symantec / Norton). Pada dasarnya ini adalah jenis virus worm yang menyebar melalui USB thumb drive dan / atau Yahoo! Messenger. Sebuah virus worm, secara teknis, tidak merusak file Anda, itu hanya menambah ton dari file yang tidak berguna dalam rangka mengisi hard drive atau penurunan sumber daya sistem Anda. We don't like that do we?
Anti-virus software
Sebagian besar produk-produk anti-virus dengan file definisi terbaru diinstal, mendeteksi virus ini sehingga Anda tidak perlu khawatir tentang hal itu tersebar di seluruh hard drive anda. Saya tidak yakin tentang McAffe, AVG, atau ESET NOD 32. Tapi aku akan mengatakan ini, BitDefender, bahkan dengan update terbaru terpasang tidak mendeteksi ini. Jadi Anda memiliki program anti-virus, kemungkinan besar, SSCVIHOST.exe akhirnya akan mencapai komputer Anda.
Gejala
1. CLTR + ALT + DEL tidak bekerja
2. Folder Options hilang dari menu TOOLS Anda
3. Registry Editor (RegEdit) tidak bekerja
4. Sistem Anda melambat secara bertahap
5. Tampaknya ada banyak aktivitas hard drive bahkan jika Anda melakukan apa-apa
6. Anda memiliki Folder.exe Baru di setiap folder dan di setiap sub folder
Persiapan
Ini adalah prosedur yang sebenarnya saya lakukan ketika worm menyusup ke PC saya. Sebelum Anda mulai pada prosedur, Anda harus men-download file ( UnHookExec.inf ) membentuk akhir artikel.
File akan memungkinkan RegEdit dan perintah lainnya dinonaktifkan oleh virus. Save this file in your desktop. Simpan file ini di desktop Anda. Sekarang mari kita mulai. Menghapus virus
PERTAMA: Anda harus menghentikan virus dari berjalan di tempat pertama. Jika sistem anda sudah terinfeksi, sudah berjalan di latar belakang. Anda harus me-restart komputer anda lalu jalankan di safe mode.
1. Restart PC Anda
2. Tekan F8 segera setelah BIOS sepatu bot. Jika Anda tidak tahu apa itu, hanya terus menekan F8 sampai muncul menu.
3. menu Pilih Safe Mode dari menu
4. Pada desktop Anda, klik kanan pada file UnHookExec.inf kemudian pilih install. Anda tidak akan melihat konfirmasi prompt atau jadi jangan khawatir tentang hal itu.
5. Sekarang, CTRL + ALT + DEL sudah bekerja sehingga membuka Task Manager. End task the following programs/processes: Tugas Akhir berikut program / proses:
1. SSCVIHOST.exe
2. blastclnnn.exe
3. New Folder.exe
KEDUA: Hapus file virus dari PC Anda. Ada dua cara untuk melakukan ini, melalui jendela shell atau command prompt (DOS) shell. Sejak Folder Options telah dinonaktifkan oleh virus, Anda tidak dapat beralih untuk menampilkan file tersembunyi dan file sistem. Nah Anda dapat mengedit di Registry, tapi mari kita melakukannya dengan DOS-arah. Ikuti ini dengan seksama.
1. Pilih Run dari start menu, kemudian ketik cmd. Tekan enter. Jalur berbeda tergantung pada sistem operasi Anda, tetapi dalam prosedur ini mari kita asumsikan Anda menggunakan Windows XP
2. Pada command prompt masuk ke folder system32 anda (ini mungkin berbeda jika Anda menggunakan NT/2000 atau XP). Demi prosedur ini memungkinkan menganggap anda menggunakan XP. Jenis cdwindowssystem32
3. Pada jalan ini (c: windowssystem32>) ketik perintah berikut secara berurutan:
1. attrib-h-r-s SSCVIHOST.exe
2. del SSCVIHOST.exe
3. attrib-h-r-s blastclnnn.exe
4. del blastclnnn.exe
5. attrib-h-r-s autorun.ini
6. del autorun.ini
7. attrib-h-r-s svchosl.exe
8. del svchosl.exe
9. cdwindows (ini akan memindahkan Anda ke jendela prompt c: windows)
10. attrib-h-r-s SSCVIHOST.exe
11. del SSCVIHOST.exe
KETIGA Bersihkan registri. RegEdit Anda sudah berjalan karena file yang kita download dari Symantec. Pada kotak run anda (dari menu Start) ketik regedit. PERINGATAN: Berhati-hatilah pada apa yang Anda edit di sini, karena kesalahan tunggal dapat mengacaukan sistem anda. Cukup ikuti jalur yang disebutkan di sini sehingga Anda tidak akan tersesat. Pastikan Anda mengedit hanya apa yang disebutkan dalam prosedur ini.
Arahkan ke entri registri berikut:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
"Shell" = "Explorer.exe SSCVIHOST.exe"
(Mengedit dan menghapus kata SSCVIHOST.exe hanya menyisakan Explorer.exe, jika Anda sekrup ini shell windows Facebook tidak akan tampil pada boot berikutnya Anda)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
"Yahoo Messengger" = "% System% SSCVIHOST.exe"
(Menghapus entri ini)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerWorkgroupCrawlerShares
"Shared" = "[SHARE NAMA] New Folder.exe"
(Menghapus entri ini)
Mengembalikan entri registri berikut ke nilai aslinya, jika diperlukan:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
"DisableTaskMgr" = "1?
(Diatur ke nol (0) untuk mengaktifkan)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
"DisableRegistryTools =" 1?
(Diatur ke nol (0) untuk mengaktifkan)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
"NofolderOptions" = "1?
(Diatur ke nol (0) untuk mengaktifkan)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule "AtTaskMaxHour"
(Hapus entri di sini yang memiliki nama dengan blastclnnn.exe, atau hanya menghapus semua entri di sini)
KEEMPAT Bersihkan lagi setelah dibersihkan. Restart PC Anda, sekali lagi dalam Safe Mode (ingat untuk tekan F8). Kali ini kita akan menghapus semua file lain yang telah dibuat oleh virus. Folder pilihan pada menu Tools Anda sudah bekerja sehingga terbuka bahwa sampai. Kemudian pilih "Tampilkan file Tersembunyi dan folder" dan hapus centang Sembunyikan operasi dilindungi. Berkas sistem "Lalu" pencarian seluruh hard disk Anda (menggunakan pencarian windows dari start menu) dan SHIFT + DEL semua file-file ini. Juga cleanup recycle bin setelah ini.
• SSCVIHOST.exe
• blastclnnn.exe
• New Folder.exe (ini adalah sampah file yang dibuat oleh cacing itu akan
membuat ribuan ini di hard drive anda)
KELIMA Periksa autoruns Anda. Pada kotak run Anda di menu start, ketik msconfig. Lihatlah tab startup untuk setiap file yang mencurigakan yang berkaitan dengan virus dan menonaktifkan (Anda juga dapat menghapus dalam registri) itu.
Reboot sistem anda normal dan cek Task Manager (CLTR + ALT + DEL) jika ada proses yang berjalan yang tidak seharusnya berjalan.
Download: UnHookExec.inf
Atau anda bisa mencopinya: disini