Virus ini Membunuhku [EMOSIII]

Kali ini berbicara masalah virus ya kawan2,,,

berawal dari judul , judul ini bukan hanya guyonan ato gimana , tapi memang benar2 terjadi . fenomena disini red: kantor sering kena virus yang akhirnya membuat PC ato laptop mereka mogok kerja. dan alhasil sayalah yang jadi korban (harus membasminya dalam waktu sesingkat2nya) hadeeeh....

ya mau bagaimana lagi tetap harus diselesaikan walaupun sebenarmya berat,, hahahah,, lebay . kali ini saya nggak tau apa jenis virusnya .yang jelas dy merusak msconfig dan regedit dan kemudian dy menduplikasi folder menjadi file aplikasi ber ekstensi .exe dan ada juga .scr . tiba2 saja laptop dan pc itu datang ke meja saya dengan bertuliskan permohonan untuk di bersihkan (kyo tukang sapu) hahaha...

dimulai darimana saya juga nggak tau , jadi karena bingung akhirnya mbah google berbicara ,akhirnya ketemu juga harus mulai darimana, intinya karena lewat booting biasa sudah nggak memungkinkan maka pakailah safemode . (klik F8 waktu awal booting) agar virus tiduran dulu alias nggak aktif

dengan script yang dibikin oleh "vaksicom" dibawah ini insyaallah bisa membuat regestry anda kembali, tulis script dibawah ini kemudian simpan dengan nama repair.inf , kemudian klik kanan lalu tekan install .

[Version]

Signature="$Chicago$"

Provider=Vaksincom



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"



[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus

Restart komputer dan masuk kembali ke safemode lagi jangan ke boot normal karena virusnya bisa bangun lagi alias aktif . dan jangan lupa folder optionnya diaktifkan untuk memperlihatkan semua file yg disembunyikan.



kemudian jangan lupa untuk mendelete semua file/ folder yang dibikin oleh virus berektensi .exe dan .scr ,disearch pake searching di safemode dengan detail pencarian cari file dengan ukuran 42kb .tapi tetep ati2 jangan dihapus semua (cara ini dilakukan oleh seorang teman saya , dan terbukti berhasil , tapi kurang praktis /ato mungkin agak bodoh ,hehehe)





cara yang mungkin lebih praktis adalah di safemode ini silahkan install antivirus yang ringan2 saja , seperti smadav (yang versi terbaru ya..tinggal download aja) . kemudian scan semuanya sampai bersih. insyallah sudah bisa dipakai,,,



alhamdulillah


Tips tambahan yang saya dapat dari "kapan lagi.com" dari agan black_java

Berikut ada beberapa tips dan trik yang dapat digunakan terhindar dari serangan virus lokal

1. Jangan sembarangan dalam melakukan pertukaran data melaui disket/usb

2. Patikan disket/Usb bersih dari virus dengan melakukan scan terhadap disket/usb sebelum digunakan.

3. Kenali jensi file yang akan dijalankan

4. Biasakan untuk menampilkan extensi file, hal ini dimaksudkan untuk mengetahui jenis file sebelum dijalankan.

5. Rajin mengikuti perkembangan virus

6. Install antivirus yang mempunyai dukungan support lokal dan up-date otomatis