Cari Blog Ini

Rabu, 08 September 2010

Cara Menghapus Virus

Program jahat bernama W32/Autorun.AXLB itu diketahui menyebar melalui USB flashdisk, eksternal atau lainnya. Selain itu, virus yang dijuluki Vaksincom sebagai virus Cinta Laura itu juga akan memanfaatkan drive dan folder yang di-share pada sistem operasi .
Analis antivirus dari Vaksincom, Adi Saputra memaparkan langkah-langkah berikut untuk mengatasinya.
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Nonaktifkan “” selama proses pembersihan virus.
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti IceSword atau tools lain yang tidak di blok oleh virus ini.
4. Lakukan terminate process pada  yang aktif, berikut langkah-langkah yang dilakukan:
  • Cari proses yang berjalan dengan nama NTDETECT.EXE.
  • Klik kanan file NTDETECT.EXE, kemudian pilih “Terminate Process”.
5. Hapus yang telah dibuat oleh virus. Dalam hal ini, kita menggunakan tools IceSword karena worm telah men-disable fungsi perbaikan melalui script registry. Berikut langkah-langkah yang dilakukan :
  • Explore file compress IceSword yang sudah di download atau dapat di extract terlebih dahulu, kemudian jalankan (klik 2x) file IceSword.exe.
  • Pada tab [Registry], hapus string berikut :
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  • Pada sebelah kanan, hapus value “Windows”.
  • Pada tab [Registry], rubah string berikut :
  • HKEY_LOCAL_MACHINE SOFTWAREClassesbatfileshellOpencommand
  • Pada sebelah kanan, rubah value “(Default)” menjadi “”%1”%*” HKEY_LOCAL_MACHINE SOFTWAREClassescmdfileshellOpencommand
  • Pada sebelah kanan, rubah value “(Default)” menjadi “”%1”%*”
  • HKEY_LOCAL_MACHINE SOFTWAREClasseshtmlfileshellOpencommand
  • Pada sebelah kanan, rubah value “(Default)” menjadi “”C:Program FilesInternet Exploreriexplore.exe” -nohome”
  • HKEY_LOCAL_MACHINE SOFTWAREClassesinffileshellOpencommand
  • Pada sebelah kanan, rubah value “(Default)” menjadi “%SystemRoot%System32rundll32.exe”
  • HKEY_LOCAL_MACHINE SOFTWAREClassesregfileshellOpencommand
  • Pada sebelah kanan, rubah value “(Default)” menjadi “regedit.exe “%1″”
  • HKEY_LOCAL_MACHINE SOFTWAREClassestxtfileshellOpencommand
  • Pada sebelah kanan, rubah value “(Default)” menjadi “%SystemRoot%System32NOTEPAD.EXE%1”
  • Untuk melihat hasil perubahan, sebaiknya logoff/restart.
6. Hapus yang mempunyai ciri-ciri sebagai berikut :
  • Icon “3GP”
  • Extension *.exe
  • Ukuran 37 kb
Catatan :
  • Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian .
  • Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe yang mempunyai ukuran maksimal 37 KB.
  • Hapus yang biasanya mempunyai date modified yang sama.
7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan Norman Security Suite atau antivirus yang ter-update dan mengenali virus ini dengan baik.

Selamat Mencoba..

Tidak ada komentar:

Poskan Komentar