 |
| Folder nya jadi exe |
Tepatnya kemarin tgl 9 Februari 2009, saya ke salah satu kantor cabang di Jogja yang mengeluh komputer di kantor lemot banget dan folder nya berubah menjadi exe. setelah saya cek kembali ternyata memang benar kejadiannya. Dan sudah dipastikan bahwa komputer tersebut terkena virus. berikut saya lakukan langkah pembersihan virus tersebut secara manual.
Langkah2 menghapus virus "Folder.exe"
1. Klik start -> run -> msconfig
2. pada menu msconfig -> menu start up -> DISABLE kan semua start up item -> restart PC
3. Setelah direstart, ketik "msconfig" dan perhatikan "startup item" yang dalam kondisi ENABLE(ter-centeng) .
4. Selain - autoexec.BAT dari drive C.
- Regedit32.com dari C: WINDOWS\System32\ dllcache
- Shell32.com dari C:WINDOWS\System32\ dllcache
ketiga item diatas, diduga adalah virus.
5. Jalankan "antivirx"(ANTIVIRX adalah antivirus lokal jg tnp instalasi, buatan hendra.soewarno@ gmail.com (www.geocities. com/indoprog) , lakukan prosedure seperti yang tertera pada anti virusnya. Setidaknya ada 5 file yang terindikasi adalah sumber virus. Mereka adalah
- Zero.txt
- Hole.txt
- Unoccupied.reg
- Blank.doc
- Empty.jpg
6. Scrip dibawah ditaruh dinotepad dan disimpan dengan nama "repair.inf" . Selanjutnya klik kanan pada file "repair.inf" dan pilih 'install'.
===>> dimulai dari [Version]
[Version]
Signature="$ Chicago$"
Provider=Vaksincom Blankon
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""
HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"
HKLM, SOFTWARE\Classes\ txtfile\shell\ open\command, ,,"C:\windows\ system32\ NOTEPAD.exe "%1""
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
[del]
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, Secure32
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, Secure64
HKLM, Software\Microsoft\ Windows\CurrentV ersion\Run, Blank AntiViri
HKCU, Software\Microsoft\ Windows NT\CurrentVersion\ Winlogon, shell
=== >> yang ini jangan ikut dicopy ya :p
7. Untuk mengembalikan folder/subfolder yang telah dihide oleh virus ketik perintah dibawah ini melalui menu prompt ("cmd" pada run menu)
C: ATTRIB –s –h System32 -- > untuk menampilkan folder System32 di direktori C:\Windows, kemudian ketik D:(jika flash disknya ada di drive D)
D: ATTRIB –s –h /s /d
Selamat Mencoba dan Mudah2an berhasil..