Pada tulisan sebelumnya saya sudah membeberkan bagaimana Mengenali Virus CETiX (Dasamuka). Kali ini saya akan sampaikan bagaimana cara membersihkan Virus CETiX ini.
Cara Pembersihan :
Lakukan pembersihan akan lebih sempurna pada mode SAFE MODE.
Matikan prosess Virus. Karena task manager sudah di blok oleh virus, maka tentunya kita akan kesulitan mematikan proses bukan… Oleh karena itu gunakanlah tools pengganti. Salah satunya dapat anda download pada URL ini : http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html Lakukan Kill proses pada beberapa virus yang aktif yaitu :
C:\Documents and Setting\%User%\Start Menu\Program\Startup\vserv.exe
C:\WINDOWS\cetix.exe
C:\WINDOWS\system32\poison.exe
Hapus sting registry yang telah dibuat oleh virus, untuk mudahnya sebaiknya anda buat script di bawah ini dengan menggunakan notpad :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,”””%1””%””
HKCR, comfile\shell\open\command,,,”””%1””%””
HKCR, exefile\shell\open\command,,,”””%1””%””
HKCR, piffile\shell\open\command,,,”””%1””%””
HKCR, lnkfile\shell\open\command,,,”””%1””%””
HKCR, scrfile\shell\open\command,,,”””%1””%””
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, ProductName,0, “Windows”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, “Organization”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, “Owner”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, userinit,0, “C:\WINDOWS\System32\userinit.exe,”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternsteShell,0, “cmd.exe”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UnchekedValue,0x00010001,1
HKCU, Control Panel\International, s1159,0, “AM”
HKCU, Control Panel\International, s2359,0, “PM”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,cetix
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,poison
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisabbleRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisabbleTaskMgr
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableSR
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableConfig
Simpan dengan nama”repair.inf” (save as type pilih All files untuk menghindari kesalahan). Jalankan file ini dengan klik kanan, dan pilih install. Buatlah file ini pada computer yang masih bersih, untuk menghindari infeksi virus.
Hapus file – file yang memiliki ciri – ciri : Icon Word/Exel dll, extensi .exe. dan berukuran 45 KB.
Oke, Silahkan dicoba semoga berhasil, dan jangan lupa untuk selalu Update AntiVirus yang anda gunakan minimal 1 bulan sekali.
Sumber : KOMPUTEK,..
No comments:
Post a Comment
Terima kasih anda bersedia memberikan sedikit waktu anda untuk membaca tulisan saya. Silahkan komentar apa saja.
Komentar yang masuk setelah 2 bulan artikel ini ditulis akan dimoderasi ( karena banyaknya spam ).