ghopay
JHOUNIN
Age : 40
Registration date : 05.09.08
Jumlah posting : 110
Lokasi : in heaven
Job/hobbies : skrg lg sbk c8,,,,,n lg sbk krj jg
Humor : lagi dalam proses
|
Subyek: LANGKAH MEMBERSIHKAN VIRUS DORAEMON Sat Sep 13, 2008 5:26 pm |
|
|
5 Langkah Membersihkan Virus Doraemon Penulis: Vaksincom - detikinet
Doraemon (ist.)
Jakarta - Virus lokal buatan Indonesia diketahui menyamar sebagai film kartun Doraemon, Sinchan dan Tom & Jerry. Virus ini menyamar dengan icon Real Media Player.
Berikut cara membersihkan virus tersebut:
1. Sebaiknya lakukan pembersihan pada mode safe mode. 2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di SINI
Lakukan kill process pada beberapa file virus yang aktif yaitu: * C:\WINDOWS\Help\explorer.exe * C:\WINDOWS\system32\300403.exe * C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe * C:\WINDOWS\system32\HacKid's.exe
3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
[Version] Signature="$Chicago$" Provider=Vaksincom Oyee
[DefaultInstall] AddReg=UnhookRegKey DelReg=del
[UnhookRegKey] HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1 HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,
UncheckedValue,0x00010001,1 SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,0
[del] HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe HKCU, Control Panel\Desktop, SCRNSAVE.EXE HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions HKLM, SOFTWARE\Classes\.reg\shell HKLM, SOFTWARE\Classes\.txt\shell HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig
* Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). * Jalankan repair.inf dengan klik kanan, kemudian pilih install. * Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut: * Icon "Real Player" * Extension *.exe * Ukuran 129 kb
Catatan: * Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus. * Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB. * Hapus file virus yang biasanya mempunyai date modified yang sama.
5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik
|
|