Selasa, 23 Juni 2009

Cleaning Virus

Ini adalah tips yang saya ambil dari Vaksin.com dan mungkin akan berguna bagi teman teman semua. Ya mungkin agak telat sich tapi tidak ada salahnya khan kalau saya menulis atau mengingatkan pada teman-teman semua dan boleh dikata apa yang saya tulis ini semua memang sudah saya coba jadi saya tidak ragu lagi untuk mempublikasi ulang. Disini saya cuma mempublikasikan saja jadi kalau ada pertanyaan atau hal-hal yang kiranya kurang jelas bisa klik disini Ok semoga bermanfaat bagi teman-teman semua.

Inilah tips-tipsnya
  1. Putuskan Komputer yang akan dibersihkan dari Jaringan / internet
  2. Matikan System restore ( Windows Xp / Vista )
  3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. software ini bisa didownload di http://download.norman.no/public/Norman_Malware_Cleaner.exe
  4. Delete service svchost.exe gadungan yang ditanamkan virus pada regisrty. Anda dapat mencari secara manual pada registry
  5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
  6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini :
[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00000001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden, 0x00000001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00000001,1

HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2

HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl

HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds

HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections

Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

Jalankan repair.inf dengan klik kanan, kemudian pilih install.

Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run”

Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksivirus ini dengan baik dan patch komputer anda dengan http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.
Begitulah tips- tipsnya semoga bermanfaat ya......

di
Label: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

IDM 6.08 full + Crack dengan bahasa indonesia

Selamat petang semuanya kali ni saya akan memberikan sedikit tips, info yang mungkin berguna bagi teman teman semua ya...tentenag Idm lag...

  • Sony Acid pro 7 and all sony product keygen
    Setelah sekian lama tidak posting akhirnya hari ini posting juga ya hehehe.. ok buat teman teman semua dalam postingan kali ini saya mau me...
  • STREAMING RADIO LEWAT BLOG
    Karena makin berkembangnya dunia telekomunikasi disini saya menyediakan radio link yang dapat didengarkan langsung ataupun lewat media playe...