Rabu, 14 Maret 2012

Cara membersihkan virus pemakan harddisk

Posted by Zulfahmi Badwi On 13.59



Virus Stuxnet, atau dikenal juga dengan sebutan Virus Winsta, bila komputer terinfeksi virus ini, ia akan melahap semua ruang kosong di hardisk hingga penuh. Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.
Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten ‘abu-abu’ lainnya itu cukup meresahkan dan tentunya menjengkelkan, betapa tidak, ruang harddisk yang sebelumnya cukup besar tersisa, tiba2 saja penuh oleh isi file dari virus ini. Berikut adalah langkah-langkah membasmi virus itu:
Download / Unduh tools dari Dr. Web yang bernama Dr.Web CureIt!, Kemudian jalankan dan mulailah proses pembersihannya.
Copy dan paste kode dibawah ini ke teks editor ( Notepad atau Wordpad atau teks editor kesukaan masing2 )
[Version]
Signature="$Chicago$"
Provider=Microshit
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
 
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
 
[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET
Kemudian simpan dengan nama RepairWinsta.inf, ingat yah simpan dengan ekstensi nama .inf, di notepad klik Save-as lalu pilih mode text, dan ketikkan nama RepairWinsta.inf. Sesudah tersimpan, cara menjalankannya: klik kanan file RepairWinsta.inf tadi lalu pilih “Install”
Kemudian bersihkan file temporary windows memakai tools CCleaner atau program bawaan windows yaitu Disk cleanup.
Agar virus tadi tidak menginfeksi lagi komputer kita, copy dan paste script dibawah ini lalu simpan dengan nama Winsta.bat memakai notepad atau Wordpad.
@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
Setelah itu, klik 2x file Winsta.bat untuk menjalankannya. untuk pembersihan yang lebih optimal dan agar virus tidak kembali menginfeksi, update dan scan kembali komputer anda dengan antivirus favorit anda.

0 komentar:

Poskan Komentar

PENGGEMAR