Beberapa orang sudah pernah
diserang virus yang mengubah folder kita jadi exe. Pertama kena cukup bingung
juga. karena ternyata virus itu menduplikasi folder seukuran 43kb dan meng
hiddenkan folder aslinya. Berikut cara menghilangkan virus tersebut.
===
Langkah2 menghapus virus Folder.exe
1. Klik start -> run ->
msconfig
2. pada menu msconfig -> menu start up -> DISABLE kan semua start up item -> restart PC 3. Setelah direstart, ketik msconfig dan perhatikan startup item yang dalam kondisi ENABLE(ter-centeng) . 4. Selain - autoexec.BAT dari drive C. - Regedit32.com dari C: WINDOWS\System32\ dllcache - Shell32.com dari C:WINDOWS\System32\ dllcache ketiga item diatas, diduga adalah virus. 5. Jalankan antivirx(ANTIVIRX adalah antivirus lokal jg tnp instalasi, buatan hendra.soewarno@ gmail.com (www.geocities. com/indoprog) , lakukan prosedure seperti yang tertera pada anti virusnya. Setidaknya ada 5 file yang terindikasi adalah sumber virus. Mereka adalah - Zero.txt - Hole.txt - Unoccupied.reg - Blank.doc - Empty.jpg 6. Scrip dibawah ditaruh dinotepad dan disimpan dengan nama repair.inf . Selanjutnya klik kanan pada file repair.inf dan pilih install. ===> dimulai dari [Version]
[Version]
Signature=Chicago
Provider=Vaksincom Blankon
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\
batfile\shell\ open\command, ,,%1″ %*
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"%1″ %*
HKLM, Software\CLASSES\
exefile\shell\ open\command, ,,"%1″ %*
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"%1″ %* HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,regedit. exe %1″ HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"%1″ %* HKLM, SOFTWARE\Classes\ txtfile\shell\ open\command, ,,C:\windows\ system32\ NOTEPAD.exe %1″ HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, Explorer.exe HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, cmd.exe HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, cmd.exe HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, cmd.exe
[del]
HKCU, Software\Microsoft\
Windows\CurrentV ersion\Run, Secure32
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, Secure64 HKLM, Software\Microsoft\ Windows\CurrentV ersion\Run, Blank AntiViri HKCU, Software\Microsoft\ Windows NT\CurrentVersion\ Winlogon, shell
=== > yang ini jangan ikut
dicopy ya :p
7. Untuk mengembalikan
folder/subfolder yang telah dihide oleh virus ketik perintah dibawah ini
melalui menu prompt (cmd pada run menu)
C: ATTRIB s h System32 >
untuk menampilkan folder System32 di direktori C:\Windows, kemudian ketik
D:(jika flash disknya ada di drive D)
D: ATTRIB s h /s /d
Bila anda membutuhkan file
Antivirx nya anda bisa Download.
Dan apabila virusnya tetap
membandel coba anda menggunakan PCMAV karena Umumnya antivirus yang ada hanya
mampu mengenali dan menghapus file
yang dideteksi bervirus. PCMAV menyempurnakannya dengan tingkat akurasi pendeteksian yang lebih tinggi sehingga lebih mampu dalam mengembalikan file, dokumen dan sistem yang menjadi sasaran serangan virus hingga pulih 100%. Dengan PCMAV, Anda akan mendapatkan antivirus yang bukan hanya sekadar mendeteksi namun daya basminya yang tangguh mampu memburu 99.9% virus yang dikenal sampai ke "akar-akarnya" tanpa menimbulkan kerusakan pada file maupun sistem yang terinfeksi.
Salam Hangat Dari Saya..
God Bless You......
|
Kamis, 27 September 2012
Mengatasi virus folder yang berubah menjadi EXE
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar
TERIMAKASIH................
GBU