Cara Hapus Virus Dago II (Pendekar Blank)
======================
1. Gunakan Procexp.exe
2. Lihat beberapa service, seperti
Blank.doc
Empty.jpg
Hole.ZIP
Msvbvm60.dll (kalau ada)!
Zero.txt
Unoccupied.reg
3. klik kanan pada salah satu service
4. pilih suspend
5. setelah suspend hal yang sama untuk kill a process
6. masuk ke ekplorer
7. cari tools
8. pilih folder options
9. pilih view
10. isi >> show hidden files and folders
11. hapus isi >> hide protected operating system files
12 hapus isi >> show extensions for know file types
perhatikan option show hidden file and folder, hide protectes operating system files dan show extensions for know file types
tekan ok, biasanya option ini akan kembali terisi sehingga usaha untuk melihat extension file akan gagal.
untuk mengatasinya, masuk ke "regedit"
masuk ke :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
perhatikan value string :
CheckedValue = 1
DefaultValue = 1
UncheckedValue = 1
ganti menjadi :
CheckedValue = 0
DefaultValue = 0
UncheckedValue = 0
penggantian registry value dari 1 (satu) menjadi 0 (nol) menyebabkan show extensions for know file types menjadi "false", tanpa mempedulikan apakah option show extensions for know file types di pilih atau tidak, sehingga extension file akan terlihat.
12. masuk ke windows
13. cari file system32.exe (gambar folder)
14. masuk ke windows/system32/
biasanya folder system32 akan hidden, untuk masuk ke folder system32, ketik langsung pada alamat address c://windows/system32
15. cari folder dllchache/ (perhatikan huruf "h") hapus folder tersebut
16. masih di system32/ cari file m5co~.exe dan rund11.exe (kondisi hidden)
ini yang paling penting !!!!
3...... 2....... 1......... show time !!!!!
Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program Notepad dan simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:
- Klik kanan repair.inf
- Klik install
-------------------------------------------------------------------------------------------------------------------------
[Version]
Signature="$Chicago$"
Provider=Vaksincom Blankon
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\txtfile\shell\open\command,,,"C:\windows\system32\NOTEPAD.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure32
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure64
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Blank AntiViri
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, shell
--------------------------------------------------------------------------------------------------------------------
17. terakhir restart komputer
18. dalam directory c:\ akan muncul file msvbvm60 (hidden)
19. terakhir hapus file tersebut
biar lebih yakin, jalankan procexp kembali, dan ......... tingggg, virus sudah lenyap !!!!! hii....hi....hi.....
Menampilkan Folder yang di Hidden Oleh VirusJuni 3rd, 2007
Alhamdulillah….saya mendapatkan cara simple tapi jitu hasil browsing di internet. Awalnya agak kaget juga
pass buka flash dis, foldenya gak nampak. berikut tips dan trik untuk menampilkan folder yang di Hidden
oleh Virus
1. Buka command prompt (DOS)
bisa via Start –>Run ketik cmd
atau pilih menu Start –> All Program –> Accessories –> command prompt
2. Pindah folder ke drive Flash disk
C:\Documents and Setting\user> e: (nama drive flash disk)
3. Lakukan pengecekan file di flash disk E\> attrib -S -H /S /D *
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment