rvhost.exe bulunamıyor

egit sormuş:
bilgisayarim her başkladiğinda "rvhost.exe Windows tarafından bulunamıyor" diye karşima uyari geliyor ne yapmalıyım yardımcı olursaninz sevinirim teşekkürler iyi çalışmalar.

Soru Türü: Yazılım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
pentium 4 2,93 ghz, 512 mb ram, 64 mb ekran karti

İnternet Tarayıcı: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Worm.Win32.AutoIt.c

Keşfedilme tarihi: 20 Kasım 2006
Update kurtarımı: 20 Kasım 2006
Tanımlanma tarihi: 07.11.2007
Davranış: İnternet worm

Teknik detaylar:
Bu solucan, yerel diskler ve yazılabilir, ulaşılabilir çıkarılabilen diskler üzerine kendini kopyalayarak oluşur.  Windows PE formatındaki exe uzantılı bir dosyadır ve upx ile pack edilmiştir.  Virüsün enfekte ettiği dosya 220 KB den 275 KB arasında değişiyor.

Kurulum:
Sisteme yerleştiği zaman, Windows sistem klasöründe ve açılış klasöründe aşağıdaki dosyaları oluşturur.

%WinDir%\\RVHOST.exe
%System%\\RVHOST.exe

Sistem başlatıldığında otomatik olarak başlamak için, solucan kayıt defterinde çalıştırılabilir bir dosyaya aşağıdaki linki ekler.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"Yahoo Messengger" = "%System%\\RVHOST.exe"

[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
“Shell = "Explorer.exe RVHOST.exe"

Yayılma:

Worm, tüm çıkarılabilir disklerin açılışlarında çalıştırılmak üzere aşağıda belirtilen dosyayı kopyalar

New Folder.exe

Ve birde çıkarılabilir disklere çalıştırılabilir bir dosyayı tüm klasörlere tekrarlayarak kopyalar. Wormun bu kopyalaması klasörlerle aynı adı taşıyan exe uzantılı bir dosya iledir.

Zarar:

Worm, kayıt defterinde aşağıdaki anahtar parametrelerini oluşturur.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
DisableRegistryTools = 1
DisableTaskMgr = 1

Bu kayıttan sonra registry araçlarının çalışmasını  ve görev yöneticisinin çalışmasını engelleyecektir.

Temizleme:
Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Başlat >> Çalıştır >> cmd yazın ve komut satırına aşağıda belirtilen komutu yazın ve arka planda çalışan dosyanın çalışmasını durdurun.

taskkill /IM RVHOST.exe

2- Orijinal worm dosyasını silin.

3-  Ve gene komut satırına aşağıdaki registry kayıtları ile ilgili komutları girin ve kayıt defterinden çalışması engellenen görev yöneticisi ve çalıştırılmayan registry araçlarının tekrar çalıştırılmasını sağlayın.

reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System/v DisableTaskMgr
reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /v
DisableRegistryTools

4- Gelen uyarıya ‘Y’ tuşu ile onay verin.

5- Aşağıdaki registry kaydını silin.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"Yahoo Messengger" = "%System%\\RVHOST.exe"

6- Aşağıdaki değişitirilmiş registry anahtarını aşağıdaki şekilde olan eski haline getirin.

[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Shell = "Explorer.exe"

7- Aşağıdaki dosyaları silin

%WinDir%\\RVHOST.exe
%System%\\RVHOST.exe

8- Çıkarılabilir disklerdeki worm tarafından oluşturulan tüm dosyaları silin.

9-  Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın

Msconfig e girerek başlangıç sekmesinden rvhost.exe yi kaldırın

Aynı sorun bendede var umarım temizleye bilirim.
Teşekkürler.

Açıkçası anlatım üst seviye kullanıcılar için olmuş..bu worm dosyasını nerden bulabilirim?
1i yaptm ama 2.yi anlamadım 3.de sistem bulamadı o yüzden silmedi Y onayına kadar gelemedim.
Diğerlerini nerden açıcağımı anlamadığım için silemedim.lütfen yardımm!

öncelikle bilgisayarın kısa bir süre kendine gelmesi için sistem geri yükleme yap. (başlat/çalıştır sonra çıkan kutucuğa "msconfig" yaz çıkan menüde sistem geri yüklemeyi başlat butonuna tıkla...... devamını yaparsın)
daha sonra internetten daha önce indirdiğin (sistem geri yükleme yapmadan önce indirirsen hazır olur dha etkili olur) "FixMumu" programını indir ve çalıştır. temizleyecektir büyük bir kısmını(ama geçici)
hemne ardından iyi bir virüs programı kur yoksa (avg'nin en gelişmiş modeli mesela) ve tarat kurtulursun. ben öyle yaptım kısa olarak..

aynı sorun benm bilgisayarımdada var ama bilgisayarı açıyorum hatayı veriyo araç çubugu bile görünmüyo sadece masaüstü simgeleri görünyo ekranda rvhost.exe bulunamadı diyip takılıp kalıyor ne yapabilir yukardaki adımları uygulayabilmek için acil yardım

Yukarıda anlatılanları yapamıyorsanız Combofix yazılımını indirip çalıştırın sizi kısmen hatalardan kurtaracaktır.

format atmak bazen en iyi yoldur (ama her zaman değil çıkmaz zamanlarda :) )

Format atmak caredir haklisin 4 sene önce cikmis virusu tanimaktan aciz bir anti kullanipta sonrasinda format atilsa ne yazar ?
Bunlarin kullandigi antiyi tahmine diyorum baba gibi sahte anahtarli eSet

arkasalar çözümü için yapman gereken adımlar ilk önce eset kur güncelle anti virüs sana kalmıs ben eseti anlatıyorum sonra combo fix kur 10 dk diye bır yer gelıyo orda aşıya dosyalar acıyoo orda eset virus bulucak sana gösterecek onun gösterdiği yeri iyice takıp et sonra gizli dosyları goster aynı yerden korunan dosyalarıda goster secenegının tıkını kaldır sonra eset goserdıgı yerden o virus sil ben boyle yapıyorum
%99 yarıyo

Bu hatanın çıkmasını istemiyorsanız :

Başlat--->Çalıştır--->Regedit--->Enter

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon

Sağ panelde şu girişi bulun:
Shell = "Explorer.exe "RVHOST.exe""
Üzerine gelip sağ tıklayın ve değiştir deyin.
Yeni değer: Shell = "Explorer.exe" olmalı.
regedit'i kapatın. 

Bilgisayarınızı yeniden başlatın.

Hijackthis ile bir fixleyip, av taraması yapınız...
Düzelmesi gerek büyük olasılıkla..