Langkah 'Menyapu' Virus FullHouse
Untuk membersihkannya, langkah yang dapat diambil berikut ini:
-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.
-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart
-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart
-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}
-Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files
-Jalankan repair.inf dengan klik kanan kemudian pilih install
-Hapus file yang dibuat oleh virus dengan ciri berikut :
-Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.
-Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart
-Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart
-Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}
-Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files
-Jalankan repair.inf dengan klik kanan kemudian pilih install
-Hapus file yang dibuat oleh virus dengan ciri berikut :
- Type file "application"
- Extension "exe"
- Ukuran 168 kb
-Untuk mempermudah proses pencarian file virus gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified pertanggal 7/8/2008
-Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol Panel
-Recovery Folder pada Flash Disk yang telah di Hidden
-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah "ATTRIB" pada command prompt.
-Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol Panel
-Recovery Folder pada Flash Disk yang telah di Hidden
-Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah "ATTRIB" pada command prompt.
- Klik "Start"
- Klik "Run"
- Ketik "CMD", kemudian tekan tombol "Enter"
-Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan "enter"
-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter
Sumber : detik
-Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter
Sumber : detik
Labels: Antivirus, Manual_Repair
posted by nandabae at
5:49 AM
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home