Yang masuk kesini pasti udah kesel banget ama yang namanya virus alman/Win32...
emang ni virus tuh ngeselin banget.. awalnya gw kira dia ga ngapa2in, makanya gw diemin, tapi kok lama2 file .exe yang terinfeksi ama nih virus kok jadi ga kebuka! mulai dah tu gw cari cara buat bersihin tuh virus.!!
Antivirus terbaru rata2 udah dapat ngedtect ni virus tapi yg gw kecewain kok malah di quarantine atau di delete.. padahal file .exe yang terinfeksi penting buat kita..
nah gw ada secuil cara buat ngilangin tuh virus tanpa ngedelete file exe nya...
alias ngeclean doang.. dijamin 99% +- ilang dah tu virus..
nah yang gw dapet dari mbah google , katanya dia lo musti pake alman remover... lo bisa download di softpedia..
donload disini
lo download dah tu file .exe ama NT nya.. taro di folder yang sama.
kalo bisa lo masuk ke safe mode biar lebih ampuh, trus lo matiin dulu system restore di kompi lo.. biasanya sih safe mode jg di blok ama dia..
kalo udah lo jalanin rmalman nya..
emang agak lama sih, apa lagi kalo file .exe lo ratusan!!
setelah itu masalh belom kelar, masih ada file registry yg harus dihapus..
Hapus registry Windows yang sudah dibuat oleh virus. Untuk mempermudah proses penghapusan, lo copas script dibawah ini ke program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf | klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1?”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1?” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
[del]
HKLM, Software\Microsoft\Internet Explorer\Main, Window Title
HKLM, SYSTEM\ControlSet001\Services\RioDrvs
HKLM, SYSTEM\ControlSet001\Services\cdralw
HKLM, SYSTEM\ControlSet001\Services\nvmini
HKLM, SYSTEM\CurrentControlSet\Services\RioDrvs
HKLM, SYSTEM\CurrentControlSet\Services\nvmini
HKLM, SYSTEM\CurrentControlSet\Services\cdralw
HKLM, SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RIODRVS
HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_RIODRVS
HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_nvmini
HKLM, SYSTEM\CurrentControlSet\Enum\Root\LEGACY_cdralw
HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_cdralw
HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_nvmini
kalo udah..di jalanin atau di install..
lo apus file yang di drop oleh virus di direktori:
o
C:\Windows\linkinfo.dll
o
C:\Windows\System32\drivers\lsDrv118.sys
o
C:\Windows\system32\\drivers\nvmini.sys
o
C:\Windows\System32\\drivers\cdralw.sys
o
C:\Windows\System32\drivers\riodrvs.sys
o
C:\Windows\System32\drivers\DKIs6.sys
Hapus juga file Boot.exe dan autorun.inf yang dibuat di Flash Disk
kalo ga kliatan lo aktifin dulu hidden file and foldernya di di folder option.
biasanya ni otak2 virus emang susah kliatan..
beres dah...
coba lo test pake smadav keluaran terbaru. atau AVG atau apalah antivirus yang bisa ngedetect alman..
kalo ada salah2 sori, ini postingan pertama gw di blog..
thanks for coming to my blog..
Untha.
Tidak ada komentar:
Posting Komentar