Beberap hari lalu,komp di t4 saia kerja,komp kasir,.. saia install Anti virus Avira,tapi,.. malah ke detect virus msmsgs.exe dan cvlu.exe… saia jadi bingung,tulisan warning dari avira terus muncul walaupun saia dah memilih option delete pada file tersebut,..
Anggapan saia Avira tidak bisa mengatasi virus tersebut.jadi saia terpaksa googling di internet wat cari2 info tentang virus tersebut dan bagaimana cara mengatasinya,saia mendapat sedikit info sistem kerja virus tersebut yakni mendisable folder option,run,CMD,dan regedit.. berikut tips2 yang saia dapat dari internet dan it’s a working 100% kompi saia dah ga lemot lagi
OK,kita mulai
1.download dan install program HijackThis,.. bisa di download disini (www.indowebster.com/Hjt_Install.html)
2. Instal & Jalankan program hijackthis, (lebih baik jika dilakukan dalam keadaan safe mode), lalu pilih menu “do a system scan only”
3. cari & hapus string : -HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad1.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad2.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\bad3.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\system.exe
-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\msmsgs.exe
4. Untuk mengembalikan beberapa menu windows yang dihilangkan oleh virus, cari dan hapus string :
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER, NoFolderOptions=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER, NoFind=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM, DisableRegistryTools=1
-HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM, DisableTaskMgr=1
Ups, tunggu dulu, langkah-langkah itu belum selesai …, berikutnya melalui folder options, perlihatkan semua file-file yang dihidden dengan memberi centang tab “Show hidden files and folders,jika folder options anda masih belum muncul pada tool yang ada di folder gunakan program Unlock All Them untuk membukanya,bisa di donwload programnya disini (www.indowebster.com/Unlock_All_them.html)
uncheck no folder option yang muncul pada program tersebut,juga file2 yang di check itu adalah file2 yg di jalankan oleh virus..
selanjutnya Lets go to “C:\windows\” cari dan musnahkan file autorun.inf
setelah itu menuju “C:\windows\system32″ cari dan musnahkan juga file bad1.exe, bad2.exe, bad3.exe, system.exe, dan msmsgs.exe (biasanya msmsgs.exe memiliki ciri-ciri ber-icon folder dan dihidden, kalau ketemu langsung hapus aja !!!)
Dan selesai, sekarang kamu sudah terbebas dari virus ini …. coba kamu restart komputer kamu dan lihat perubahannya,..
Semoga tips ini dapat bermanfaat…
thank to Krisna atas Program Unlock all Them nya dan juga dari -VakSiN doT cOm-
Sumber : http://aangbagaskara.wordpress.com
Blog Ini Bkn Hanya Seputar Virus dan Komputer Juga Menerima Layanan Pembuatan website Profile CMS, Web Store Toko Online,Web Profil Statis.dll Jika Anda Berminat Silahkan Hubungi Saya di 
Atau Lansung Ke FADIA KHATULISTIWA
Tukeran link
ShoutMix chat widget
Blog Friends
.png){kind=small}
Masukkan Code ini K1-351C97-1
untuk berbelanja di KutuKutuBuku.com
Tidak ada komentar:
Posting Komentar