Cara Membasmi Virus Harry Potter Dan Yuyun ChantiQ
8 Feb 2010
Pertama dari sekian juta PC yang terkena virus ini ciri - cirinya adalah sebagai berikut ...
1. Membuat file induk database.mdb di My Documents
2. Membuat file autorun.inf di setiap drive,flash disk, dan folder
3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder
4. Membuat file Microsoft.lnk dan New Harry Potter and....lnk di setiap folder
5. Membuat duplikat setiap folder dengan extensi .lnk
6. Pada task manager terdapat services wscript.exe
Setelah kita mengetahui ciri - cirinya, mari kita basmi virusnya dengan langkah - langkah sebagai berikut ...
1. Matikan System Restore.. (kilk kanan di my computer)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada "More advanced options", pastikan option "Search system folders" dan "Search
hidden files and folders" keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb
Setelah semuanya selesai, langkah selanjutnya adalah membasmi yuyun chantiQnya bukan chantiQ seh tapi JELEX karena menjengkelkan. Langkahnya sebagai berikut ...
1.Buka registry dengan run/regedit
2.Tekan CTRL+F untuk mencari string yuyun. tulis "yuyun_cantix"
3.Ketemu namanya, delete juga sama foldernya. Foldernya bernama 111-2222-...
0 komentar:
Posting Komentar