Kamis, 27 September 2012

Mengatasi virus folder yang berubah menjadi EXE

Beberapa orang sudah pernah diserang virus yang mengubah folder kita jadi exe. Pertama kena cukup bingung juga. karena ternyata virus itu menduplikasi folder seukuran 43kb dan meng hiddenkan folder aslinya. Berikut cara menghilangkan virus tersebut.
===
Langkah2 menghapus virus Folder.exe
1. Klik start -> run -> msconfig
2. pada menu msconfig -> menu start up -> DISABLE kan semua start up item -> restart PC
3. Setelah direstart, ketik msconfig dan perhatikan startup item yang dalam kondisi ENABLE(ter-centeng) .
4. Selain - autoexec.BAT dari drive C.
- Regedit32.com dari C: WINDOWS\System32\ dllcache
- Shell32.com dari C:WINDOWS\System32\ dllcache
ketiga item diatas, diduga adalah virus.
5. Jalankan antivirx(ANTIVIRX adalah antivirus lokal jg tnp instalasi, buatan hendra.soewarno@ gmail.com (www.geocities. com/indoprog) , lakukan prosedure seperti yang tertera pada anti virusnya. Setidaknya ada 5 file yang terindikasi adalah sumber virus. Mereka adalah
- Zero.txt
- Hole.txt
- Unoccupied.reg
- Blank.doc
- Empty.jpg
6. Scrip dibawah ditaruh dinotepad dan disimpan dengan nama repair.inf . Selanjutnya klik kanan pada file repair.inf dan pilih install.
===> dimulai dari [Version]
[Version]
Signature=Chicago
Provider=Vaksincom Blankon
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,%1″ %*
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"%1″ %*
HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"%1″ %*
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"%1″ %*
HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,regedit. exe %1″
HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"%1″ %*
HKLM, SOFTWARE\Classes\ txtfile\shell\ open\command, ,,C:\windows\ system32\ NOTEPAD.exe %1″
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, Explorer.exe
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, cmd.exe
HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, cmd.exe
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, cmd.exe
[del]
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, Secure32
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, Secure64
HKLM, Software\Microsoft\ Windows\CurrentV ersion\Run, Blank AntiViri
HKCU, Software\Microsoft\ Windows NT\CurrentVersion\ Winlogon, shell
=== > yang ini jangan ikut dicopy ya :p
7. Untuk mengembalikan folder/subfolder yang telah dihide oleh virus ketik perintah dibawah ini melalui menu prompt (cmd pada run menu)
C: ATTRIB s h System32  > untuk menampilkan folder System32 di direktori C:\Windows, kemudian ketik D:(jika flash disknya ada di drive D)
D: ATTRIB s h /s /d
Bila anda membutuhkan file Antivirx nya anda bisa Download.
Dan apabila virusnya tetap membandel coba anda menggunakan PCMAV karena Umumnya antivirus yang ada hanya mampu mengenali dan menghapus file
yang dideteksi bervirus. PCMAV menyempurnakannya dengan tingkat akurasi
pendeteksian yang lebih tinggi sehingga lebih mampu dalam mengembalikan
file, dokumen dan sistem yang menjadi sasaran serangan virus hingga
pulih 100%.

Dengan PCMAV, Anda akan mendapatkan antivirus yang bukan hanya
sekadar mendeteksi namun daya basminya yang tangguh mampu memburu
99.9% virus yang dikenal sampai ke "akar-akarnya" tanpa menimbulkan
kerusakan pada file maupun sistem yang terinfeksi.


Salam Hangat Dari Saya..
God Bless You......


Tidak ada komentar:

Poskan Komentar

TERIMAKASIH................
GBU