Wednesday, August 5, 2009
Berikut ini adalah langkah-langkah menghilangkan efek virus shemale cry dari komputer yang sudah terlanjur terinfeksi.
1. Matikan system restore selama proses pembersihan. Caranya : Klik Start, kemudian klik kanan pada my computer, lalu klik properties. Klik pada tab system restore dilanjutkan dengan mencentang "turn off system restore on all drive" klik apply kemudian klik OK
2. Fungsi task manager benar-benar diblok oleh virus ini, jadi mau tidak mau harus menggunakan utility process viewer lainnya. Bisa menggunakan proceexp atau dalam hal ini yang akan didunakan adalah currprocess yang bisa didownload di http://www.nirsoft.net/utils/cprocess.zip
3. Ekstrak currprocess dari kompresinya kemudian jalankan. Matikan proses semua bernama "scvhost" yang mempunyai product name “Microsoft (r) Windows Script Host” dengan cara meng-klik nama proses kemudian klik kanan lalu pilih "kill selected process".
4. Untuk mencegah file induk virus dijalankan pada saat pembersihan maka perlu dilakukan pemblokan terhadap file WSCript.exe. Caranya : klik start->run lalu ketikkan SECPOL.MSC. Aplikasi ini cuma tersedia di Windows XP/2003/Vista/2008.
5. Klik kanan pada [software restriction policies] dan pilih [Create new policies] lalu klik kanan di [Additional Rule], dan pilih [New Hash Rule]
6. Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok, yaitu file wscript.exe yang lokasinya berada di folder c:\windows\system32
Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis. (lihat gambar 19)
7. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut
http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html
Pada kolom [Register Owner] isi sesuai dengan nama pemilik Windows
Pada kolom [Register Organization] isi sesuai dengan nama organisasi pemilik windows
Pada kolom [ShellWindows] isi dengan format explorer.exe
Pada kolom [Userinit Windows] isi dengan format berikut
untuk Windows NT/2000 = C:\WinNT\System32\userinit.exe,
untuk Windows XP/2003/Vista = C:\Windows\System32\userinit.exe,
Kemudian klik tombol [Set]
dilanjutkan dengan klik [Pulihkan Registry] untuk memperbaiki registry lain nya
8. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti “Explorer XP”. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe
9. Setelah software tersebut di install, cari dan hapus file atau folder berikut :
[nama drive]:\Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db
svchost.vbs
desktop.ini
drvconfg.drv
SHELL32.dll
[nama drive]:\Album BOKEP
C:\windows
appsys.exe
Winupdt.scx
appopen.scx
Windowsopen.mht
Windows.html
Regedit.exe.lnk
Help.htm
C:\Windows\system\svchost.exe
C:\WINDOWS\system32
Taskmgr.exe.lnk
CMD.exe.lnk
Svchost.dls
Corelsetup.scx
Appsys.dls
Kernel32.dls
Winupdtsys.exe
ssmarque.scr
C:\Program Files\FarStone\qbtask.exe
C:\Program Files\ACDsee\Launcher.exe
C:\Program Files\Common Files\NeroChkup.exe
C:\Program Files\ExeLauncher
%ProgramFiles%\drivers\VGA\VGAdrv.lnk
C:\Documents and Settings\%user%\Desktop\Local Disk (C).dls
Di Flash disk :\>Dataku Penting Jangan Dihapus.lnk
10. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya
Klik menu [Start]
Klik [Run]
Ketik CMD kemudian klik tombol [OK]
Pada layar “Dos Prompt” ketikkan cd\ enter kemudian ketik c: lalu tekan enter
Ketik perintah ATTRIB –s –h –r regedit.exe kemudian tekan tombol “enter”
Ketik perintah ATTRIB –s –h –r Logoff.exe kemudian tekan tombol “enter”
Ketik perintah ATTRIB –s –h –r Regedt32.exe kemudian tekan tombol “enter”
Ketik perintah ATTRIB –s –h –r Taskmgr.exe kemudian tekan tombol “enter”
Ketik perintah ATTRIB –s –h –r CMD.exe kemudian tekan tombol “enter”
11. Untuk pembersihan yang optimal install program antivirus yang sudah mampu mendeteksi virus ini. Versi trial dari Norman
12. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe]
Klik menu [Start]
Klik [Run]
Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
Pada layar [Local Security Policy], klik 2x [Software restriction policies]
Klik [Additional Rule]
Hapus Rule yang pernah Anda buat sebelumnya
Subscribe to:
Post Comments (Atom)
Popular Posts
-
Recently just received a new printer at the office. It happened to be an HP Laserjet Pro MFP M127fn . The big packaging said almost every... -
There are 2 ways (that i know )of connecting to a network printer from a windows computer. For printers that are shared over the network by... -
This scanner was probably popular in the late 90’ or in the beginning of 2000. I’m not sure though since the manufacturer’s website isn’t a... -
Berikut ini adalah langkah-langkah menghilangkan efek virus shemale cry dari komputer yang sudah terlanjur terinfeksi. 1. Matikan system res...
-
It’s almost a week now and I still can’t find the solution for that 404 error that always appears on my browser each time I try to post new ...
-
There is no doubts that Canon Printers still are favorites and is used everywhere. Low price is a factor for that. Print quality is not bad... -
Have you ever stuck in some Windows error messages like “print spooler service not running” just right when you were in need to print a set... -
Upgrading Windows to it's newest version doesn't always end up the way you expected. I'm not talking about the performance issu... -
A while ago I tried to view CCTV connected to my network using Internet explorer. A problem occurred when it tried to install the .cab file... -
Ditujukan untuk teman-teman yang kompienya sering terjangkit virus ( virus komputer tentunya ) Ini cuma langkah-langkah pencegahan atau bisa...
0 comments:
Post a Comment