8 Langkah Membersihkan ‘Nadia Saphira’ | Apa yang Kau Suka

Adsense Link 728 X 15

8 Langkah Membersihkan ‘Nadia Saphira’

June 4th, 2009 0 Comments
Berikut adalah delapan langkah membersihkan virus ‘Nadia Saphira’ alias ‘W32/VBTroj.AOQB’ pada komputer seperti dikemukakan analis antivirus Vaksincom, Adi Saputra, dalam keterangan yang diterima detikINET, Selasa (26/5/2009):
  1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
  2. Matikan ‘System Restore’ selama proses pembersihan virus (untuk Windows XP / Vista).
  3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
    • C:Documents and SettingsAll UserStart MenuProgramsStartuplan.exe
    • C:WINDOWSsystem32misconfig.exe
    • C:WINDOWStaskmgr.exe
  4. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
      [Version]
      Signature=”$Chicago$”
      Provider=Vaksincom Oyee
      [DefaultInstall]
      AddReg=UnhookRegKey
      DelReg=del
      [UnhookRegKey]
      HKCR, batfileshellopencommand,,,”””%1″” %*”
      HKCR, comfileshellopencommand,,,”””%1″” %*”
      HKCR, exefileshellopencommand,,,”””%1″” %*”
      HKCR, piffileshellopencommand,,,”””%1″” %*”
      HKCR, lnkfileshellopencommand,,,”””%1″” %*”
      HKCR, scrfileshellopencommand,,,”””%1″” %*”
      HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced,
      HKLM, SOFTWAREClassesexefileDefaultIcon,,,””%1″”
      HKLM, SOFTWAREClassesexefile,,,”Application”
      HKLM,SOFTWAREClassesexefile,infotip,0, “prop:FileDescription;Company;FileVersion;Create;Size”
      HKLM,SOFTWAREClassesexefile,TileInfo,0, “prop:FileDescription;Company;FileVersion”
      HKCU, SoftwareMicrosoftCommand Processor, AutoRun,0,
      HKLM, SOFTWAREMicrosoftCommand Processor, AutoRun,0,
      HKLM,SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL, CheckedValue, 0x00010001,1
      HKLM,SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL, DefaultValue, 0x00010001,2
      [del]
      HKCU,SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryTools
      HKCU,SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
      HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, nofind
      HKLM, SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer, nofind
      HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsiexec.exe
      HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssessmgr.exe
      HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSPYXX.exe

    • Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
    • Jalankan repair.inf dengan klik kanan, kemudian pilih install.
    • Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
  5. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
    • Icon application/folder
    • Ext. exe
    • Ukuran 69 kb & 17 kb
    • Catatan:
    • Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
    • Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
    • Hapus file virus yang biasanya mempunyai date modified yang sama.
  6. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah ‘ATTRIB’ pada command prompt.
    • Klik ‘Start’
    • Klik ‘Run’
    • Ketik ‘CMD’, kemudian tekan tombol Enter
    • Pindahkan posisi kursor ke drive Flash Disk
    • Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
  7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
  8. Lakukan kill process, pada beberapa file virus yang aktif yaitu :
Share and Enjoy:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • email
  • Propeller
  • Reddit
  • StumbleUpon
  • Twitter
 

Sign up Free Email Newsletter

Stay Updates with this Blog. Get Free email newsletter updates, Enter your Email here:

Don't forget to confirm your email subcription

   

No Comment to “8 Langkah Membersihkan ‘Nadia Saphira’”

  1. No Comment yet. Be the first to comment...

Leave your comment here:

Please type the characters of this captcha image in the input box

Please type the characters of this captcha image in the input box