Memang mengesalkan kadang jika flashdisk atau kompi kita terjangkit virus yang satu ini, bikin tampilan flashdisk jadi semrawut (baca : ngembres-ngembresi!). But i’ts bukan masalah (halah, mau sok bahasa inggris malah gak bisa!) karena sekarang kita akan mempelajari cara menyapu tuh virus! Okey, langsung ke TKP!
Langkah pertama baca Bissmillah bagi yang muslim, yang gak muslim silahkan baca apa aja menurut kepercayaannya masing-masing. Kemudian matikan System Restore dan putuskan komputer dari jaringan selama proses pembersihan. instal tool “Ice Sword”, jika belum punya silahkan klik disini atau disini. jika sudah terinstal pilih file yang mempunyai icon microsoft visual basic, dan klik terminate proccess. Lalu hapus registry yang telah dibuat oleh virus dengan cara masuk ke sistem registry Windows anda, caranya ketik regedit pada run. Jika sudah masuk kedalam registry editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%]. Disable autorun Windows, kemudian buka notepad dan copas script dibawah ini :
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%]. Disable autorun Windows, kemudian buka notepad dan copas script dibawah ini :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
Simpan dengan nama REPAIR.INF, kemudian instal file tersebut dengan cara klik kanan file REPAIR.INF dan pilih install. Kemudian buka Folder Option dan atur agar file hidden tidak aktif (bagi yang belum tahu caranya buka windows explorer >> Tools >> Folder Option >> View >> Show Hidden Files And Folders) hapus file virus beserta induknya di kompi serta flashdisk kita, untuk mempermudah gunakan fasilitas Search pada Windows. Ingat, jangan sampai salah hapus file induk maupun file duplikat yang telah dibuat oleh virus. Berikut ciri-ciri file induk virus dan file duplikat virus :
File Induk Virus :
- Icon ‘Microsoft Visual Basic Project’.
- Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
- Ekstesi file ‘.EXE’ atau ‘.SCR’.
- Type file ‘Application’ atau ‘Screen Saver’.
- Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
- Ekstesi file ‘.EXE’ atau ‘.SCR’.
- Type file ‘Application’ atau ‘Screen Saver’.
File Duplikat Virus Shortcut :
- Icon Folder atau icon
- Ekstensi .LNK
- Type File ‘Shortcut’
- Ukuran file 1 KB
- Ekstensi .LNK
- Type File ‘Shortcut’
- Ukuran file 1 KB
Kemudian hapus juga file Autorun.inf di flashdisk atau file yang di share dan hapus juga file berekstensi .DLL (contoh : kere.dll). untuk menghindari terjadinya perkembangbiakan hapus dulu file induknya yang berekstensi .EXE atau .SCR, lalu baru hapus file shortcutnya.
Tampilkan kembali file yang telah disembunyikan oleh virus, bisa anda gunakan tools eight01 (bisa dilihat di edisi “mengatasi file super hidden dengan eight 01”) untuk menampilkan file yang disembunyikan. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di disini.
Tidak ada komentar:
Posting Komentar