8 Langkah Membersihkan ‘Nadia Saphira’
June 4th, 2009
0 Comments
Berikut adalah delapan langkah membersihkan virus ‘Nadia Saphira’ alias ‘W32/VBTroj.AOQB’ pada komputer seperti dikemukakan analis antivirus Vaksincom, Adi Saputra, dalam keterangan yang diterima detikINET, Selasa (26/5/2009):
- Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
- Matikan ‘System Restore’ selama proses pembersihan virus (untuk Windows XP / Vista).
- Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
-
- C:Documents and SettingsAll UserStart MenuProgramsStartuplan.exe
- C:WINDOWSsystem32misconfig.exe
- C:WINDOWStaskmgr.exe
- Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
- [Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfileshellopencommand,,,”””%1″” %*”
HKCR, comfileshellopencommand,,,”””%1″” %*”
HKCR, exefileshellopencommand,,,”””%1″” %*”
HKCR, piffileshellopencommand,,,”””%1″” %*”
HKCR, lnkfileshellopencommand,,,”””%1″” %*”
HKCR, scrfileshellopencommand,,,”””%1″” %*”
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced,
HKLM, SOFTWAREClassesexefileDefaultIcon,,,””%1″”
HKLM, SOFTWAREClassesexefile,,,”Application”
HKLM,SOFTWAREClassesexefile,infotip,0, “prop:FileDescription;Company;FileVersion;Create;Size”- HKLM,SOFTWAREClassesexefile,TileInfo,0, “prop:FileDescription;Company;FileVersion”
- Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
- Jalankan repair.inf dengan klik kanan, kemudian pilih install.
- Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
HKCU, SoftwareMicrosoftCommand Processor, AutoRun,0,
HKLM, SOFTWAREMicrosoftCommand Processor, AutoRun,0,
HKLM,SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU,SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryTools
HKCU,SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, nofind
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer, nofind
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsiexec.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssessmgr.exe
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSPYXX.exe - Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
- Icon application/folder
- Ext. exe
- Ukuran 69 kb & 17 kb
- Catatan:
- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
- Hapus file virus yang biasanya mempunyai date modified yang sama.
- Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah ‘ATTRIB’ pada command prompt.
- Klik ‘Start’
- Klik ‘Run’
- Ketik ‘CMD’, kemudian tekan tombol Enter
- Pindahkan posisi kursor ke drive Flash Disk
- Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
- Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
- Lakukan kill process, pada beberapa file virus yang aktif yaitu :
Share This Article
Sign up Free Email Newsletter
Stay Updates with this Blog. Get Free email newsletter updates, Enter your Email here:Don't forget to confirm your email subcription
No Comment to “8 Langkah Membersihkan ‘Nadia Saphira’”