rvhost.exe

bir arkadaşımın laptopunda açılışta çıkan bir dosya bulunamadı diye hata veriyor flash bellek taktığınızda bütün dosyalarınızı klasör bile olsa program bile olsas exe uzantısı yapan lanet bir uygulama nasıl kurtulunur Konu braweheart-77 tarafından açılmış, 693 kişi tarafından görüntülenip, 6 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Genel Bilgisayar Güvenliği > Exe Arşivi
Sayfayı Yenile rvhost.exe
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: bu bir virusmudur
Üye Olmadan Yorum Yazmak İçin Tıklayın!
rvhost.exe konusundaki toplam yorum: 6, okunma sayısı: 693.
 
Eski 05-06-2011, 11:44   #1
braweheart-77
Hızlı Çırak
 
braweheart-77's Avatar
 
Kayıt Tarihi: Dec 2010
Üye numarası: #514584
Yer: yalova
Mesaj sayısı: 67
Karma etkisi: 2 braweheart-77 seviye: 10
Karma: 10
Unhappy rvhost.exe
bir arkadaşımın laptopunda açılışta çıkan bir dosya bulunamadı diye hata veriyor
flash bellek taktığınızda bütün dosyalarınızı klasör bile olsa program bile olsas exe uzantısı yapan lanet bir uygulama nasıl kurtulunur
braweheart-77 Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 05-06-2011, 11:56   #2
denizci25
Elit Üye
 
denizci25's Avatar
 
Kayıt Tarihi: May 2005
Üye numarası: #20110
Yer: siz berduş gibi dağıttım kendimi...
Mesaj sayısı: 3,501
Karma etkisi: 7694 denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000denizci25 seviye: 2000
Karma: 768386
lsass exe olabilir mi ? eğer öyle ise virüstür.. nette çözüm yollarını bulabilirsiniz..
denizci25 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 05-06-2011, 12:17   #3
braweheart-77
Hızlı Çırak
 
braweheart-77's Avatar
 
Kayıt Tarihi: Dec 2010
Üye numarası: #514584
Yer: yalova
Mesaj sayısı: 67
Karma etkisi: 2 braweheart-77 seviye: 10
Karma: 10
lsass.exe bir virüs biliyorum ondan kurtulmayıda ancak rvhost.exe ilk açıldığında hata vererek açılıyor ilginiz için teşekkürler
braweheart-77 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 05-06-2011, 20:24   #4
MerciLesS*
Daimi Üye
 
MerciLesS*'s Avatar
 
Kayıt Tarihi: Mar 2011
Üye numarası: #527807
Yer: Wardom City ®
Mesaj sayısı: 733
Karma etkisi: 743 MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000MerciLesS* seviye: 2000
Karma: 74119
Bu solucan, yerel diskler ve yazılabilir, ulaşılabilir çıkarılabilen diskler üzerine kendini kopyalayarak oluşur. Windows PE formatındaki exe uzantılı bir dosyadır ve upx ile pack edilmiştir. Virüsün enfekte ettiği dosya 220 KB den 275 KB arasında değişiyor.

Kurulum:
Sisteme yerleştiği zaman, Windows sistem klasöründe ve açılış klasöründe aşağıdaki dosyaları oluşturur.

%WinDir%\\RVHOST.exe
%System%\\RVHOST.exe

Sistem başlatıldığında otomatik olarak başlamak için, solucan kayıt defterinde çalıştırılabilir bir dosyaya aşağıdaki linki ekler.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Run]
"Yahoo Messengger" = "%System%\\RVHOST.exe"

[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=483847
“Shell = "Explorer.exe RVHOST.exe"

Yayılma:

Worm, tüm çıkarılabilir disklerin açılışlarında çalıştırılmak üzere aşağıda belirtilen dosyayı kopyalar

New Folder.exe

Ve birde çıkarılabilir disklere çalıştırılabilir bir dosyayı tüm klasörlere tekrarlayarak kopyalar. Wormun bu kopyalaması klasörlerle aynı adı taşıyan exe uzantılı bir dosya iledir.

Zarar:

Worm, kayıt defterinde aşağıdaki anahtar parametrelerini oluşturur.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\System]
DisableRegistryTools = 1
DisableTaskMgr = 1

Bu kayıttan sonra registry araçlarının çalışmasını ve görev yöneticisinin çalışmasını engelleyecektir.

Temizleme:
Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Başlat >> Çalıştır >> cmd yazın ve komut satırına aşağıda belirtilen komutu yazın ve arka planda çalışan dosyanın çalışmasını durdurun.

taskkill /IM RVHOST.exe

2- Orijinal worm dosyasını silin.

3- Ve gene komut satırına aşağıdaki registry kayıtları ile ilgili komutları girin ve kayıt defterinden çalışması engellenen görev yöneticisi ve çalıştırılmayan registry araçlarının tekrar çalıştırılmasını sağlayın.

reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\System/v DisableTaskMgr
reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\System /v
DisableRegistryTools

4- Gelen uyarıya ‘Y’ tuşu ile onay verin.

5- Aşağıdaki registry kaydını silin.

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Run]
"Yahoo Messengger" = "%System%\\RVHOST.exe"

6- Aşağıdaki değişitirilmiş registry anahtarını aşağıdaki şekilde olan eski haline getirin.

[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Shell = "Explorer.exe"

7- Aşağıdaki dosyaları silin

%WinDir%\\RVHOST.exe
%System%\\RVHOST.exe

8- Çıkarılabilir disklerdeki worm tarafından oluşturulan tüm dosyaları silin.

9- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın

Msconfig e girerek başlangıç sekmesinden rvhost.exe yi kaldırın.
MerciLesS* Çevrimdışı   Alıntı Yaparak Cevapla

Eski 05-06-2011, 21:07   #5
sidar2000
Forum Ustası
 
sidar2000's Avatar
 
Kayıt Tarihi: Oct 2007
Üye numarası: #153443
Yer: ist.
Mesaj sayısı: 8,072
Karma etkisi: 53013 sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000
Karma: 5300013
Kullanıcıya Yahoo yolu ile mesaj gönder
tam kapsamlı , boot tarama yapın, kökünden çözüm olur....
sidar2000 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 08-06-2011, 23:05   #6
braweheart-77
Hızlı Çırak
 
braweheart-77's Avatar
 
Kayıt Tarihi: Dec 2010
Üye numarası: #514584
Yer: yalova
Mesaj sayısı: 67
Karma etkisi: 2 braweheart-77 seviye: 10
Karma: 10
teşekkürl
ilgi gösteren ve destek olan herkese teşekkür ederim
braweheart-77 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 05-09-2011, 22:04   #7
KUBİLAY ŞAHİN
Cool Çırak
 
KUBİLAY ŞAHİN's Avatar
 
Kayıt Tarihi: Sep 2011
Üye numarası: #560282
Yer: e attım kendimi
Mesaj sayısı: 29
Karma etkisi: 0 KUBİLAY ŞAHİN seviye: 10
Karma: 10
Seni çok iyi anlıyorum aynısıyla ben de karşılaşmıştım. RVHOST.EXE bir virüstür. Hiç new folder.exe diye bir dosyaya tıkladın mı? Ben bu virüsten format ile kurtulmuştum sanada tavsiye ederim...
KUBİLAY ŞAHİN Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 6, okunma sayısı: 693.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 20:14.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.