Virus VBS/Cryf.A. atau yang lebih di kenal dengan sebutan virus ‘Mbah Surip’ memang cukup merepotkan. Mulai dari di susupi album porno, CD/DVDRom computer juga dibuat terbuka.
Lalu bagaimana cara mengatasi virus tersebut.
1. Matikan proses virus yg sedang aktif di memori. Untuk mematikan proses virus ini gunakan tolls sebagai ganti task manager layaknya Currproses, lalu matikan proses yang mempunyai product name ‘Microsoft (r) Windows Script Hosta dengan cara:
• pilih blok proses yang mempunyai product name ‘Microsoft (r) Windows Script Hosta’
• KLik kanan diproses yang diblok
• Pilih kill selected processes
2. Blok supaya file virus tidak bisa di jalankan untuk sementara selama proses pembersihan dengan menggunakan fitur ‘Software Restriction Policiesa’. Fitur ini Cuma ada di Windows XP/2003/Vista/2008. untuk memblok file tersebut gunakan langkah2 berikut>
• klik menu start
• klik run
• di dialog blok run, ketik SECPOL.MSC lalu klik ok
• di Local Security Policy klik Software restriction Policies
• klik kanan di Software restriction Policies dan pilih create new policies
• klik kanan di Additional Rule, pilih New Hash Rule
• di kolom File Hash, klik tombol browse dan pilih file yg akan di blok. Di kolom File Information akan diisi dari file tadi secara otomatis.
• Di Security Level pilih Disallowed
• Di kolom description isi deskripsi dari nama file tadi (bebas)
3. Fix Registry dengan menjalankan file FixRegistry.exe (bisa di dapat dengan download di http://www.4shared.com/file/117095567/3ea8e8ce/_4_FixRegistry.html
4. hilangkan file induk virus yang sudah di buat. File induk virus ini bakal di sembunyikan. Kalau file induk tadi tidak bisa di tampilkan bias saja menggunakan tools pengganti Windows Explorer layaknya ‘Explorer XP’. Download di alamat http://www.explorerxp.com/explorerxpsetup.exe
Setelah software tadi di install cari dan hilangkan file ini: svchost.vbs. desktop.ini, drvconfig.drv, SHELL32, %Drive%:\Album BOKEP\Naughty America dan C:\windows
5. Munculkan file taskmgr.exe.regedt32.exe/regedit.exe/CMD.exe/logoff.exe yang disembunyikan virus, dengan cara,
• start
• run
• ketik CMD lalu ok
• di Dos Prompt pindahkan posisi kursor ke drive yang akan di periksa
• ketik perintah ATTRIB regedit.exe lalu klik tombol
• selanjutnya ketik perintah Cuma nama file yang bakal di tampilkan yaitu Taskmgr.exe, cmd.exe dan logoff.exe
6. Untuk membersihkan secara optimal dan mencegah infeksi lagi, scan dengan menggunakan antivirus yang up to date
7. Kalau computer sudah benar2 bersih dari virus, hilangkan rule blok file WSCript.exe yang di buat di langkah no 2 tadi, dengan cara
• klik start
• run
• ketik SECPOL.MSC klik ok
• di Local Security Policy dobel klik Software restriction policies
• klik additional Rule
• hilangkan Rule yang pernah di buat sebelumnya.
1 komentar:
Okelah kalo begitu..!!!
Posting Komentar