Seorang blogger makassar,Yang Senang Mengenal Dunia Maya,Dunia Yang Tanpa Batas...!!!

cara Membasmi VIRUS Berextenksi SCR dan EXE

June 19, 2007

teknologi semakin maju begitupun virus yang semakin hari begitu ganasnya merusak dan menghancurkan sistem komputer kita.berbagai macam cara virus menggandakan dirinya,contohnya virus brontok cara kerja virus brontok yakni dengan cara menggandakan diri.banyak sekali cara lainnya virus mengenfeksi komputer.adapun melalui flashdisk.dan lain-lainnya.

seperti biasanya,kebanyakan virus memblok beberapa fungsi windows,seperti :

taskmaneger
msconfig
registri editor
folder options

banyak orang,apabila komputernya sudah terinfeksi virus berextensi .exe dan .scr mereka memformat harddisk menginstal ulang.dari kasus inilah saya mencoba membuat sebuah tulisan yang sangatlah sederhana.saya hanya ingin berbagi pengalaman kepada rekan-rekan sekalian ataupun yang memabaca tulisan ini.langsung saja.

langkah-langkah membasmi virus-virus dikomputer yang terenfeksi,yakni:

Pertama-tama,..

~sediakaan komputer yang terinfeksi virus atau pasien.:)

~yah….sediakan juga anti virus yang handal.

~kalau tidak mau bete kata anak gaul,sediakan C-milan atau makanan kecil dan sebotol sofdrink.

Yang kedua,…

~kita harus mengetahui kapasitas file yang telah dibuat virus.kebanyakan virus sih… 40 kb,162 kb dll.contohnya:

Gbr.0.1. file yang telah digandakan oleh virus.

~type file "application".

~ekstensinya EXE.

Yang ketiga,yakni langkah pembasmian virus :

sediakan anti virus yang lumayan handal,ada anti virus yang sering saya sering gunakan.anda bisa mendowloadnya di Http://www.andibastian.info/download.php. anti virusnya yaitu killer machine yang terbaru serta iceword20 untuk mematikan atau menutup jalannya.(maaf,tidak bisa dilengkapi dengan gambar)
jalankan anti virus seperti biasanya.kalau ada yang binngung cara menjalankan anti virusnya.sebaiknya baca terlebih dahulu penunjuk pengunaanya.
Matikan / Disable “System Restore” untuk sementara selama proses pembersihan berlangsung <Jika menggunakan Windows ME/XP>.
Hapus string registri yang dibuat oleh virus, untuk mempercepat proses penghapusan, salin skrip dibawah ini pada program notepad dan simpan dengan nama Repair.inf kemudian jalankan dengan cara:

~klik kanan repair.inf nya.

~ klik instal.

[[Version]

Signature="$Chicago$"

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKCU, Control Panel\International, s1159,0, "AM"

HKCU, Control Panel\International, s2359,0, "PM"

HKLM, SOFTWARE\Classes\exefile,,,"Application"

HKCU, Control Panel\Desktop,SCRNSAVE.EXE ,0,

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, 4k51k4

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, MSMSGS

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, System Monitoring

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableSR

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, System Monitoring

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, DisableCMD

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption

HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckpointing

HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR

5. Aktifkan kembali / enable “System Restore” <jika menggunakan Windows ME/XP>

Kebanyakan virus yang beredar akan membuat file Autorun.inf/Desktop.ini/Folder.htt disetiap Drive termasuk di Disket/Flash Disk dengan tujuan agar virus tersebut dapat aktif secara otomatis setiap kali user akses ke Drive tersebut.

Berikut tips yang dapat dilakukan agar skrip tersebut tidak akan dijalankan setiap kali user akses ke Drive tersebut yakni:

Klik [Start]
Klik tombol [Run]
Pada dialog box “Run” ketik “GPEDIT.SMC” kemudian tekan tombol “enter"
Pada layar “Group Policy” klik “Administrative Templates” pada menu “User Configuration

Gbr0.2, Membuka Group Policy Windows

Kemudian klik “System”
Pada menu “system” tersebut klik kanan “Turn off Autoplay” kemudian pilih “Properties”
Pada layar “Turn off Autoplay properties”
- Klik tabulasi “Setting”
- Pilih option “Enable”
- Pada menu “Turn off Autoplay on” pilih “All Drives”
- Klik Tombol “Apply”
- Klik Tombol “OK”

Gambar 8, Mematikan Autorun Drive

Kemudian tutup layar “Group Policy”

Yang keempat,yakni silahkan restart ulang komputernya dan lihat hasilnya.virus sudah bersih dikomputer anda.

tak luput saya ucapkan banyak terima kasih, buat mas andibastian yang selalu membimbing atapun sekedar sharing ilmunya dalam menghadapi virus.sekali makasih banyak mas.semoga situsnya berkembang terus.