Disconnect komputer yang akan dibersihkan dari jaringan- Disable “system restore” selama proses pembersihan (Windows ME/XP)- Matikan proses virus yang aktif di memory resdent. Untuk mematikan proses tersebut gunakan tools “currprocess”. Kemudian matikan proses virus yang mempunyai icon JPG.- Repair registry yang sudah di ubah oleh . Untuk mempercepat proses perbaikan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf.
- Jalankan file tersebut dengan cara:- Klik kanan repair.inf- Klik Install
-[Version]Signature=”$Chicago$”Provider=Vaksincom
-[DefaultInstall]AddReg=UnhookRegKeyDelReg=del
-[UnhookRegKey]HKLM, Software\CLASSES\batfile\shell\open\comm… %*”HKLM,
-
-Software\CLASSES\comfile\shell\open\comm… %*”HKLM,
-Software\CLASSES\exefile\shell\open\comm… %*”HKLM,
- Software\CLASSES\piffile\shell\open\comm… %*”HKLM, -
-Software\CLASSES\regfile\shell\open\comm… “%1?”HKLM,
-Software\CLASSES\scrfile\shell\open\comm… %*”HKLM, SOFTWARE\Microsoft\Windows
-NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”HKLM,
-SOFTWARE\Microsoft\Windows\CurrentVersio… UncheckedValue,0×00010001,0HKLM,
-SOFTWARE\Microsoft\Windows\CurrentVersio…HKLM, -
-SOFTWARE\Microsoft\Windows\CurrentVersio…HKLM,
-SOFTWARE\Microsoft\Windows\CurrentVersio… UncheckedValue,0×00010001,1HKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… CheckedValue,0×00010001,0HKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… DefaultValue,0×00010001,0HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, “about:blank”HKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… type,0, “checkbox”HKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… type,0, “checkbox”HKCU, Control Panel\International, s1159,0, “AM”HKCU, Control Panel\International, s2359,0, “PM”HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”HKLM, SYSTEM\CurrentControlSet\Control\SafeBoo… AlternateShell,0, “cmd.exe”HKCU, Software\Microsoft\Windows\CurrentVersio… ShowSuperHidden,0×00010001,1HKCU, Software\Microsoft\Windows\CurrentVersio… SuperHidden,0×00010001,1HKCU, Software\Microsoft\Windows\CurrentVersio… HideFileExt,0×00010001,0
[del]HKCU, Software\Microsoft\Internet Explorer\Main, Window Title,HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfigHKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSRHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspoold.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspool.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMP.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\http://www.vaksin.com/hall_of_fame.htm-C…HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\http://www.vaksin.com/hall_of_fame.htm-R…HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\http://www.vaksin.com/hall_of_fame.htmHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\http://www.vaksin.com/hall_of_fame.htmHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe,debuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Instal.exe, debuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe,debuggerHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exeHKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansavgd.exeHKCU, Software\Microsoft\Windows\CurrentVersio… DisableRegistryToolsHKCU, Software\Microsoft\Windows\CurrentVersio… NoFindHKLM, SOFTWARE\Policies\Microsoft\Windows\Inst… DisableMSIHKLM, SOFTWARE\Policies\Microsoft\Windows\Inst… LimitSystemRestoreCheckpointingHKCR, exefile, NeverShowExtHKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… PaRaY_VMHKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… ConfigVirHKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… NviDiaGTHKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… NarmonVirusAntiHKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… AVManagerHKLM, SOFTWARE\Microsoft\Windows\CurrentVersio… EnableLUA
- Hapus file induk virus . Sebelum menghapus file tersebut sebaiknya tampilkan file yang tersembunyi caranya :- Buka Windows Explorer- Klik menu “Tools”- Klik “Folder Options”- Klik Tabulasi View- Pada kolom “Advanced settings”- Pilih opsi “Show hidden files and folders”- Unchek “Hide extensions for known file types”- Uncheck “Hide protected operating system files (Recommended)
Kemudian hapus file berikut:
• C:\Windows\system32\~A~m~B~u~R~a~D~u~L~• csrcc.exe• smss.exe• lsass.exe• services.exe• winlogon.exe• Paraysutki_VM_Community.sys• msvbvm60.dll• C:\Autorun.inf• C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)• C:\Friendster Community.exe• C:\J3MbataN K4HaYan.exe• C:\MyImages.exe• C:\PaLMa.exe• C:\Images
- Hapus juga file induk virus di flash disk /disket
- C:\Autorun.inf- C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virustesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)- C:\Friendster Community.exe- C:\J3MbataN K4HaYan.exe- C:\MyImages.exe- C:\PaLMa.exe- C:\Images
- Tampilkan file gambar yang telah disembbunyikan di Flash Disk dengan cara:- Klik “Start” menu- Klik “Run”- Ketik “CMD”- Pada Dos Prompt, pindahkan posisi kursor ke lokasi Flash Diskkemudian ketik perintah berikut ATTRIB –s –h /s /d
- Untuk pembersihan optimal dan mencegah infeksi ulang scan denganantivirus yang up-to-date dan sudah dapat mengenali virus ini denganbaik.
Jumat, 19 Desember 2008
Kamis, 18 Desember 2008
Membasmi Virus 'AUTORUN"
Desember 19, 2008 oleh dede
Sudah lama saya menggunakan AVG-Free sebagai anti virus dan selalu update otomatis setiap hari ketika online. Suatu saat, saya dikagetnya dengan terdeteksinya virus di flashdisk saya oleh teman-teman yang menggunakan antivirus McAfee. Rupanya AVG tidak bisa mendeteksi kehadiran virus tersebut. Dalam flashdisk saya ditemukan virus dalam bentuk autorun.inf dalam root direktori flashdisk. Jangan khawatir, kata teman saya, virusnya sudah dihilangkan.
Segera setelah pulang, saya install McAfee. Menariknya, setiap saya memasukan flashdisk, virus itu terdeteksi dan langsung di-delete oleh McAfee. Tapi, selang beberapa detik, virus itu muncul lagi, di-delete lagi, muncul lagi dan seterusnya…………
Akhirnya, pekerjaan saya mulai terganggu dengan perang antara virus dan anti virus tersebut! Rupanya McAfee hanya bisa mendeteksi kehadiran file autorun.inf yang merupakan bagian dari virus dan mencoba menghapusnya. Tapi McAfee tak bisa menghilangkan induk virusnya yang sudah terlanjur masuk ke laptop saya. Wah, pening deh….!
Akhirnya saya browsing ke Internet, cari artikel yang berhubungan dengan virus tersebut. Dari sejumlah artikel saya mulai paham bahwa induk virusnya disembunyikan di dalam recycle bin dalam keadaan HIDE (disembunyikan). Bagaimana untuk menghilangkannya? Cobalah urutan langkah berikut:
1. Ubah tampilan direktori (dari Folder, Tools, Folder Options, View). Ubahlah “Show hidden file”, matikan “hide extension for known file types”, matikan “hide protected operating system file”
2. Coba masuk ke C:\RECYLER
3. Jika virus ada disana, anda akan menemukan direktori seperti ini “S-1-5-21-1482476501-1757981266-682003330-1003″. Virus ada didalam direktori tersebut. Coba hapus! (Shift Del). Kemungkinan besar anda tidak akan bisa menghapusnya, karena file virus sedang aktif.
Re-boot komputer anda, dan boot dengan SAVE MODE. Hapus direktori virus di dalam C:\RECYCLER
4. Jangan masukan dulu flashdisk yang kemungkinan bervirus
Install McAfee! Setelah ini, jika ada flashdisk yang bervirus jenis ini, akan dihapus dari flashdisk.
Sudah lama saya menggunakan AVG-Free sebagai anti virus dan selalu update otomatis setiap hari ketika online. Suatu saat, saya dikagetnya dengan terdeteksinya virus di flashdisk saya oleh teman-teman yang menggunakan antivirus McAfee. Rupanya AVG tidak bisa mendeteksi kehadiran virus tersebut. Dalam flashdisk saya ditemukan virus dalam bentuk autorun.inf dalam root direktori flashdisk. Jangan khawatir, kata teman saya, virusnya sudah dihilangkan.
Segera setelah pulang, saya install McAfee. Menariknya, setiap saya memasukan flashdisk, virus itu terdeteksi dan langsung di-delete oleh McAfee. Tapi, selang beberapa detik, virus itu muncul lagi, di-delete lagi, muncul lagi dan seterusnya…………
Akhirnya, pekerjaan saya mulai terganggu dengan perang antara virus dan anti virus tersebut! Rupanya McAfee hanya bisa mendeteksi kehadiran file autorun.inf yang merupakan bagian dari virus dan mencoba menghapusnya. Tapi McAfee tak bisa menghilangkan induk virusnya yang sudah terlanjur masuk ke laptop saya. Wah, pening deh….!
Akhirnya saya browsing ke Internet, cari artikel yang berhubungan dengan virus tersebut. Dari sejumlah artikel saya mulai paham bahwa induk virusnya disembunyikan di dalam recycle bin dalam keadaan HIDE (disembunyikan). Bagaimana untuk menghilangkannya? Cobalah urutan langkah berikut:
1. Ubah tampilan direktori (dari Folder, Tools, Folder Options, View). Ubahlah “Show hidden file”, matikan “hide extension for known file types”, matikan “hide protected operating system file”
2. Coba masuk ke C:\RECYLER
3. Jika virus ada disana, anda akan menemukan direktori seperti ini “S-1-5-21-1482476501-1757981266-682003330-1003″. Virus ada didalam direktori tersebut. Coba hapus! (Shift Del). Kemungkinan besar anda tidak akan bisa menghapusnya, karena file virus sedang aktif.
Re-boot komputer anda, dan boot dengan SAVE MODE. Hapus direktori virus di dalam C:\RECYCLER
4. Jangan masukan dulu flashdisk yang kemungkinan bervirus
Install McAfee! Setelah ini, jika ada flashdisk yang bervirus jenis ini, akan dihapus dari flashdisk.
Saya belum menyelidiki berbagai cara masuk lainnya. Tapi, semoga sharing pengalaman ini bermanfaat!
Langganan:
Postingan (Atom)
