8 Langkah Membersihkan ‘Nadia Saphira’ | Apa yang Kau Suka

8 Langkah Membersihkan ‘Nadia Saphira’

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
2. Matikan ‘System Restore’ selama proses pembersihan virus (untuk Windows XP / Vista).
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
4. • C:Documents and SettingsAll UserStart MenuProgramsStartuplan.exe
   • C:WINDOWSsystem32misconfig.exe
   • C:WINDOWStaskmgr.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
   [Version]
   Signature=”$Chicago$”
   Provider=Vaksincom Oyee
   [DefaultInstall]
   AddReg=UnhookRegKey
   DelReg=del
   [UnhookRegKey]
   HKCR, batfileshellopencommand,,,”””%1″” %*”
   HKCR, comfileshellopencommand,,,”””%1″” %*”
   HKCR, exefileshellopencommand,,,”””%1″” %*”
   HKCR, piffileshellopencommand,,,”””%1″” %*”
   HKCR, lnkfileshellopencommand,,,”””%1″” %*”
   HKCR, scrfileshellopencommand,,,”””%1″” %*”
   HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced,
   HKLM, SOFTWAREClassesexefileDefaultIcon,,,””%1″”
   HKLM, SOFTWAREClassesexefile,,,”Application”
   HKLM,SOFTWAREClassesexefile,infotip,0, “prop:FileDescription;Company;FileVersion;Create;Size”
   HKLM,SOFTWAREClassesexefile,TileInfo,0, “prop:FileDescription;Company;FileVersion”
   HKCU, SoftwareMicrosoftCommand Processor, AutoRun,0,
   HKLM, SOFTWAREMicrosoftCommand Processor, AutoRun,0,
   HKLM,SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL, CheckedValue, 0x00010001,1
   HKLM,SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL, DefaultValue, 0x00010001,2
   [del]
   HKCU,SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryTools
   HKCU,SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
   HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, nofind
   HKLM, SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer, nofind
   HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsiexec.exe
   HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssessmgr.exe
   HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSPYXX.exe
   • Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
   • Jalankan repair.inf dengan klik kanan, kemudian pilih install.
   • Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
   • Icon application/folder
   • Ext. exe
   • Ukuran 69 kb & 17 kb
   • Catatan:
   • Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
   • Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
   • Hapus file virus yang biasanya mempunyai date modified yang sama.
7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah ‘ATTRIB’ pada command prompt.
   • Klik ‘Start’
   • Klik ‘Run’
   • Ketik ‘CMD’, kemudian tekan tombol Enter
   • Pindahkan posisi kursor ke drive Flash Disk
   • Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
8. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
9. Lakukan kill process, pada beberapa file virus yang aktif yaitu :

Leave your comment here:

Click here to cancel reply.

Name (required)

Mail (will not be published) (required)

Website (Optional)

Subscribe to comments feed

Please type the characters of this captcha image in the input box