Generic host proses for win32 services

Beberapa waktu ini saya mendapatkan pesan eror pada windows berupa
Generic host proses for win32 services
Eror ini bukan eror biasa, ini merupakan akibat yang ditimbulkan oleh worm.
Windows nya akan menjadi eror dan koneksi internet tidak bisa diakses. akibat nya modem harus di restar.

Menyebalkan memang, sedang asyk2 nya browsing tiba2 koneksi internet eror padahal tidak ada gangguan dari pihak ISP nya. fiuhh

Lalu Bagaimana mengatasinya ???
Pihak microsoft sendiri sudah menambal kelemahan ini dengan mengeluarkan patch nya.
namun apa yang saya alami, patch yang dikeluarkan oleh microsoft ternyata menimbulkan permasalahan baru yaitu File sharing yang ada tidak bisa di akses dalam artian patch dari microsoft menutup port 135 dan 445 yang biasa digunakan untuk share file pada jaringan Lokal.


Namun permasalahan ini bisa diatasi. Saya disini menggunakan WinsockXPFix. Software ini mereset setingan jaringan LAN kesetingan awal.

jadi tidak ada masalah tanpa jalan Keluar.

Patch Generic host proses win32 Services
WInsockXPFix

Cannot find C:\WINDOWS\System32\exerun.exe

Apa sich maksud judul di atas ???
Maksud nya semua file exe yang berada dalam windows tidak bisa dijalankan alias di blok.
Lalu bagaimana mengatasi nya!!! sabar nanti saya jelaskan semua nya

C:\WINDOWS\System32\exerun.exe biasa nya muncul kalo membersihan virus tidak sesuai aturan, maksud nya sebelum membersihan virus ada baik nya mendisable system restore
kalo enggak ya kayak judul yang saya kasih di atas. setingan / jejak virus yang masih berada di registry akan memblok semua file exe. Kenapa enggak di format ulang aja ???? wah itu pilihan terakhir kalo sudah tidak menemukan solusi terbaik.


Lalu jenis virus apa yang menyebabkan file exe tidak bisa di eksekusi, sejauh ini saya hanya menemukan pada virus Leena, kalo yang lain saya belum temukan, maklum jarang kena virus :)

So, bagaimana cara mengatasi nya ???
Cara cukup mudah koq, tidak perlu keahlian khusus
cuma Copas ( copy paste ) aja script di bawah ini kedalam notepad, kemudian save dengan nama repair.inf

---------------------------------- awal ------------------------------------------

[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

----------------------------- the end ----------------------------------------------

kalo mau jalanin nya tinggal klik kanan kemudia pilih instal
ok, Semoga berguna Artikel saya ini

Mengatasi SVICHOST.exe

All, Mungkin bagi rekan rekan sekalian sudah banyak mendengar atau membaca untuk mengatasi Virus SVICHOST.exe. Namun disini saya akan membagi pengalaman saya dalam mengatasi virus tersebut.
Pertama tama yang dilakukan virus ini adalah menginfeksi system windows kita , kemudian mendisble Taskmanajer, CMD, Regedit. Ketiga aplikasi ini yang saya temui. Virus ini biasanya mengcopykan diri nya di C: \Windows \ SVICHOST.exe dan C:\ Windows\ system32\SVICHOST.exe kedua lokasi ini lah yang saya temukan.Virus ini memakai icon folder windows dan menyebar melalui flasdish dengan nama NewFolder.exe .
Oke kita langsung saja kita memburu SVICHOST.exe , terlebih dahulu kita siapakan peralatan perang kita ( biar lebih dramastis dikit ;)) hehehehe)

1. Proses Ekplorer
2. KickWorm (buatan spyrozone)
3. Sedikit kesabaran
Pertama –tama yang harus kita lakukan adalah mematikan proses SVICHOST.exe yang sedang berjalan dengan meminta bantuan Proses Ekplorer , kemudian kita cari SVICHOST.exe di dalam proses Ekplorer kemudian kita Del ( KILL)




Setelah Proses nya kita hentikan selanjutnya kita meminta bantuan kickworm untuk menghapus varian nya yang ada di Windows.



Klik Browser Virus/ worm kemudian kita masukan sampel virus nya yang berada d C:\ Windows\SVICHOST.exe kemudian klik StarScanning ( Tombol yang bewarna Hijau)



Setelah itu kita tunggu kickworm melakukan scanning , setelah semua varian nya sudah di temukan kita Klik Remove kemudian kita Repair Registry yang sudah didisable virus tadi dengan menggunakan fasilitas dari kickworm ini.
Setelah selesai kita buka run > regedit dan wooww regedit nya telah kembali normal dan Task manajer juga bisa di pakai lagi .
Itu saja pengalaman dari saya semoga apa yang saya tulis ini bisa bermanfaat bagi rekan – rekan sekalian. Kritik, saran , dan makian saya akan terima dengan lapang dada.