-=AriefQu RizqiQu=-

Langkah2 Membersihkan Virus Nadia Saphira

Kalo bertemu Nadia Saphira mungkin hati  berbunga-bunga, tapi kalo komputer terinfeksi virus ‘Nadia Saphira’? Nah Loh..

Berikut adalah  langkah-langkah membersihkan virus ‘Nadia Saphira’ alias ‘W32/VBTroj.AOQB’ :

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
2. Matikan ‘System Restore’ selama proses pembersihan virus (untuk Windows XP / Vista).
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager.
4. Lakukan kill process, pada beberapa file virus yang aktif yaitu :
   • C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
   • C:\WINDOWS\system32\misconfig.exe
   • C:\WINDOWS\taskmgr.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
   [Version]
   Signature=”$Chicago$”
   Provider=Vaksincom Oyee
   [DefaultInstall]
   AddReg=UnhookRegKey
   DelReg=del
   [UnhookRegKey]
   HKCR, batfile\shell\open\command,,,”"”%1″” %*”
   HKCR, comfile\shell\open\command,,,”"”%1″” %*”
   HKCR, exefile\shell\open\command,,,”"”%1″” %*”
   HKCR, piffile\shell\open\command,,,”"”%1″” %*”
   HKCR, lnkfile\shell\open\command,,,”"”%1″” %*”
   HKCR, scrfile\shell\open\command,,,”"”%1″” %*”
   HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
   HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,”"%1″”
   HKLM, SOFTWARE\Classes\exefile,,,”Application”
   HKLM, SOFTWARE\Classes\exefile,infotip,0, “prop:FileDescription;Company;FileVersion;Create;Size”
   HKLM, SOFTWARE\Classes\exefile,TileInfo,0, “prop:FileDescription;Company;FileVersion”
   HKCU, Software\Microsoft\Command Processor, AutoRun,0,
   HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
   HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0×00010001,1
   HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0×00010001,2
   [del]
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe
   • Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
   • Jalankan repair.inf dengan klik kanan, kemudian pilih install.
   • Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
   • Icon application/folder
   • Ext. exe
   • Ukuran 69 kb & 17 kb
   • Catatan:
   • Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
   • Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
   • Hapus file virus yang biasanya mempunyai date modified yang sama.
7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah ‘ATTRIB’ pada command prompt.
   • Klik ‘Start’
   • Klik ‘Run’
   • Ketik ‘CMD’, kemudian tekan tombol Enter
   • Pindahkan posisi kursor ke drive Flash Disk
   • Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
8. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang update dan kenali virus ini dengan baik.

Dari Sumber Terpercaya