Pages

English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

Jun 3, 2008

Membersihkan Virus CETiX ( Dasamuka )

Protected by Copyscape Plagiarism Detector


Pada tulisan sebelumnya saya sudah membeberkan bagaimana Mengenali Virus CETiX (Dasamuka). Kali ini saya akan sampaikan bagaimana cara membersihkan Virus CETiX ini.

Cara Pembersihan :

  1. Lakukan pembersihan akan lebih sempurna pada mode SAFE MODE.

  2. Matikan prosess Virus. Karena task manager sudah di blok oleh virus, maka tentunya kita akan kesulitan mematikan proses bukan… Oleh karena itu gunakanlah tools pengganti. Salah satunya dapat anda download pada URL ini : http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html Lakukan Kill proses pada beberapa virus yang aktif yaitu :

    1. C:\Documents and Setting\%User%\Start Menu\Program\Startup\vserv.exe

    2. C:\WINDOWS\cetix.exe

    3. C:\WINDOWS\system32\poison.exe

  3. Hapus sting registry yang telah dibuat oleh virus, untuk mudahnya sebaiknya anda buat script di bawah ini dengan menggunakan notpad :

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile\shell\open\command,,,”””%1””%””

HKCR, comfile\shell\open\command,,,”””%1””%””

HKCR, exefile\shell\open\command,,,”””%1””%””

HKCR, piffile\shell\open\command,,,”””%1””%””

HKCR, lnkfile\shell\open\command,,,”””%1””%””

HKCR, scrfile\shell\open\command,,,”””%1””%””

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, ProductName,0, “Windows”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, “Organization”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, “Owner”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, userinit,0, “C:\WINDOWS\System32\userinit.exe,”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternsteShell,0, “cmd.exe”

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UnchekedValue,0x00010001,1

HKCU, Control Panel\International, s1159,0, “AM”

HKCU, Control Panel\International, s2359,0, “PM”

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,cetix

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,poison

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisabbleRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisabbleTaskMgr

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableSR

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore,DisableConfig

  1. Simpan dengan nama”repair.inf” (save as type pilih All files untuk menghindari kesalahan). Jalankan file ini dengan klik kanan, dan pilih install. Buatlah file ini pada computer yang masih bersih, untuk menghindari infeksi virus.

  2. Hapus file – file yang memiliki ciri – ciri : Icon Word/Exel dll, extensi .exe. dan berukuran 45 KB.

Oke, Silahkan dicoba semoga berhasil, dan jangan lupa untuk selalu Update AntiVirus yang anda gunakan minimal 1 bulan sekali.

Sumber : KOMPUTEK,..

No comments:

Post a Comment

Terima kasih anda bersedia memberikan sedikit waktu anda untuk membaca tulisan saya. Silahkan komentar apa saja.
Komentar yang masuk setelah 2 bulan artikel ini ditulis akan dimoderasi ( karena banyaknya spam ).