detikInet's Community

Thread Pilihan
forum
Jumat, 29/1/2010

Berita Seputar Console & Game

Posted : anaknakals

Berita Lain

Indeks Berita

detikiNet » Tips & Tricks


Selasa, 26/05/2009 09:26 WIB
Tips Antivirus
8 Langkah Membersihkan 'Nadia Saphira'
Wicak Hidayat - detikinet

Nadia Saphira (eby/detikhot)

Jakarta - Jika bertemu Nadia Saphira mungkin hati bisa berbunga-bunga, tapi jika komputer terinfeksi virus 'Nadia Saphira'? Coba ikuti langkah-langkah berikut.

Berikut adalah delapan langkah membersihkan virus 'Nadia Saphira' alias 'W32/VBTroj.AOQB' pada komputer seperti dikemukakan analis antivirus Vaksincom, Adi Saputra, dalam keterangan yang diterima detikINET, Selasa (26/5/2009):

  1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan
  2. Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
  3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat anda download di situs Nirsoft)
  4. Lakukan kill process, pada beberapa file virus yang aktif yaitu :
    •    C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
    •    C:\WINDOWS\system32\misconfig.exe
    •    C:\WINDOWS\taskmgr.exe
  5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

      [Version]
      Signature="$Chicago$"
      Provider=Vaksincom Oyee
      [DefaultInstall]
      AddReg=UnhookRegKey
      DelReg=del
      [UnhookRegKey]
      HKCR, batfile\shell\open\command,,,"""%1"" %*"
      HKCR, comfile\shell\open\command,,,"""%1"" %*"
      HKCR, exefile\shell\open\command,,,"""%1"" %*"
      HKCR, piffile\shell\open\command,,,"""%1"" %*"
      HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
      HKCR, scrfile\shell\open\command,,,"""%1"" %*"
      HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
      HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
      HKLM, SOFTWARE\Classes\exefile,,,"Application"
      HKLM, SOFTWARE\Classes\exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;Size"
      HKLM, SOFTWARE\Classes\exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"
      HKCU, Software\Microsoft\Command Processor, AutoRun,0,
      HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
      HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
      HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
      [del]
      HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
      HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
      HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
      HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
      HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
      HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
      HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe

    • Gunakan notepad, kemudian simpan dengan nama “*repair.inf*” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
    • Jalankan repair.inf dengan klik kanan, kemudian pilih install.
    • Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
  6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
    • Icon application/folder
    • Ext. exe
    • Ukuran 69 kb & 17 kb
    • Catatan:
    • Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
    • Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file **.exe* & **.ini* yang mempunyai ukuran 69 KB & 17 KB.
    • Hapus file virus yang biasanya mempunyai date modified yang sama.
  7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah 'ATTRIB' pada command prompt.
    • Klik 'Start'
    • Klik 'Run'
    • Ketik 'CMD', kemudian tekan tombol Enter
    • Pindahkan posisi kursor ke drive Flash Disk
    • Kemudian ketik perintah *ATTRIB –s –h –r /s /d* kemudian tekan tombol enter
  8. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
 

( wsh / wsh )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!
Komentar terkini (2 Komentar)
Baca Komentar
Kirim Komentar

Baca juga:




Klik di sini:

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
hubungi Vita di vita@detik.com,
telepon 021-7941177 (ext.525).