Jumat, 26 Maret 2010

Menghapus Virus Shorcut

Menghapus Virus Shorcut atau sering disebut dengan virus bayangan.
berikut ini adalah cara -caranya dari analis virus vaksincom untuk menghentikan flood shorcut yang membuat virus (vaksin) diakibat virus ini:
  1. Sebelumnya membunuh proses sebelumnya system restore.
  2. Membunuh proses dari file wscript terletak di c: \windows\system32,dengan menggunakan tool seperti cprocess, HijackThis atau dapat juga menggunakan task manager dari Windows.
  3. Menghapus Virus Shorcut atau sering disebut dengan virus bayangan. berikut ini adalah cara -caranya dari analis virus vaksincom untuk menghentikan flood shorcut yang membuat virus (vaksin) diakibat virus ini:
  4. Sebelumnya membunuh proses sebelumnya system restore.
  5. membunuh proses dari file wscript terletak di c: \windows\system32,dengan menggunakan tool seperti cprocess, HijackThis atau dapat juga menggunakan task manager dari Windows.
  6. setelah proses menghilangkan dari wscript, kita harus menghapus atau mengubah dari nama file tersebut sehingga tidak digunakan oleh virus dan dibuat virus bayangannya. sebagai catatan, jika kita mengganti nama dari file wscript. exe automaticly, jadi menduplikatkan lagi di folder. pada akun itu, kita harus mencari dimana file wscript. exe yang lain, biasanya di direktory c: \windows\$ntservicepackuninstall$, c: \windows\servicepackfiles\i386. tidak seperti virus vbs lain, kita dapat menggantikan dengan membuka dari file vbs menjadi notepad, tapi virus ini berextensi mdb yang berarti akses file microsoft. akan jadi wscript akan menjalankan file database. mdb terkesan dia adalah file vbs. sekarang kita menghapus file ada di c: \documents and settings\\my documents\database. mdb,  sehingga setiap kali komputer akan dijalankan tidak akan me-load file. dan jangan lupa kami juga membuka msconfig, mengaktifkan perintah yang menjalankannya.
  7. Kemudian kita menghapus file autorun. inf. microsoft. inf and thumb. db.  caranya, klik tombol start, ketik cmd, akan pindah ke drive yang akan dibersihkan, misalnya drive c:\, sehingga yang harus kita lakukan: tipe c:\del microsoft. inf/s, jadi perintah ini adalah untuk menghapus semua file microsoft. inf disemua folder di drive c:. sementara jika ingin pindah drive hidup untuk nama diganti drive contoh: d:\del microsoft.inf/s. untuk file autorun. inf, ketik c:\del autorun.inf/s/ah/f, perintah pria-menghapus file autorun. inf (sintaks/ah/f) digunakan karena memakai attrib - menyembunyikan file RSHA, begitu juga untuk file jempol. db juga melakukan hal yang sama.
  8. menghapus file selain 4 file sebelumnya, kita harus mencarinya dengan pencarian file dengan extension. lnk ukuran 1 kb. dalam agar lebih mantap dan memastikan pilihan pilihan' sistem pencarian folder dan 'cari file dan folder tersembunyi kedua kemudian centang file dan folder tersebut.
  9. catatan : harap agar berhati-hati, tidak semua file shortcut /file lnk yang mengukur 1 kb itu adalah virus, kita dapat membedakannya dari ikon, ukuran dan jenis. untuk cara pintas yang menciptakan ikon virus selalu menggunakan folder icon, ukuran 1 kb dan bertipe' pintas. sedangkan folder harus benar tidak dapat memiliki 'ukuran dan jenis folder' file.
  10. 7. memperbaiki registry yang diubah oleh virus. untuk mempercepat proses perbaikan registri salin script di bawah ini di dalam program 'notepad kemudian simpan dengan nama' perbaikan. inf. file dijalankan oleh:

- click right repair. inf
- click install

[version
signature=" chicago$"
provider=vaksincom oyee

[defaultinstall
addreg=unhookregkey
delreg=del

[unhookregkey
hklm, software\classes\batfile\shell\open\command, , , " " " %1" " %*"
hklm, software\classes\comfile\shell\open\command, , , " " " %1" " %*"
hklm, software\classes\exefile\shell\open\command, , , " " " %1" " %*"
hklm, software\classes\piffile\shell\open\command, , , " " " %1" " %*"
hklm, software\classes\regfile\shell\open\command, , , " regedit. exe" %1" "
hklm, software\classes\scrfile\shell\open\command, , , " " " %1" " %*"
hklm, software\microsoft\windows nt\currentversion\winlogon, shell, 0, " explorer. exe"
hklm, system\controlset001\control\safeboot, alternateshell, 0, " cmd. exe"
hklm, system\controlset002\control\safeboot, alternateshell, 0, " cmd. exe"

[del
hklm, software\microsoft\windows\currentversion\run, winupdate
hkcu, software\microsoft\windows\currentversion\run, explorer
Diposting oleh Yopie Effects di 02.14
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)