Pembasmian virus W32/Banload. RYQ secara manual
MYCC :: IT Corner :: Virus & Security
Halaman 1 dari 1
Pembasmian virus W32/Banload. RYQ secara manual
by Surabigaul™ Sun Dec 02, 2007 12:42 pm
Cara Pembersihan Virus
1. Putuskan hubungan komputer dari jaringan [disarankan lakukan pembersihan melalui mode "Safe Mode"]
2. Jika menggunakan Windows ME/XP, matikan [System Restore] selama proses pembersihan.
3. Matikan proses virus W32/Banload. RYQ, gunakan tool pengganti task manager karena seperti security task manager. Silahkan download dari www.download. com.
4. Hapus string yang dibuat oleh virus, untuk lebih cepatnya copy script dibawah ini pada program notepad
Untuk memanggil program notepad kami sarankan anda menjalankan file tersebut pada menu RUN dengan mengetik perintah "notepad" hal ini disebabkan karena virus ini akan menyembunyikan file pada Start menu | programs, setelah itu simpan file tersebut dengan nama repair.inf, kemudian jalankan file tersebut dengan cara:
o klik kanan nana file "repair.inf"
o klik install
[Version]
Signature="$ Chicago$"
Provider=Vaksincom - Naruto
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""
HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SOFTWARE\Classes\ exefile\DefaultI con,,,""% 1" %"
[del]
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableRegistryTool s
HKCU, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, Microsoft Word
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, Printer Cpl
HKLM, SOFTWARE\Classes\ exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, LegalNoticeText
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, LocalNoticeCaption
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, RegisteredOrganizat ion
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, RegisteredOwner
Hapus file induk serta file duplikat yang dibuat oleh cyber ninja dimana file tersebut mempunyai ciri-ciri sebagai berikut :
- Ukuran file 35 KB
- Berekstensi jpg.exe dan zip.exe
- Type file application
Catatan : untuk mempermudah penghapusan dapat menggunakan fasilitas [search]
Tampilkan semua data yang di hidden dengan menggunakan dos command prompt
§ Klik [start]
§ Klik [run]
§ Ketik [cmd]
§ Pada dos prompt, ketik perintah attrib -s -h /s /d, kemudian tekan enter [sebelumnya pastikan anda berada pada direktori C:\], contoh C:\>attrib -s -h /s /d
§ Untuk mengambalikan file yang disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda ganti terlebih dahulu lokasi drive yang akan di cek [contoh D:\>attrib -s -h /s /d]
Untuk pembersihan yang optimal sebaiknya gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
1. Putuskan hubungan komputer dari jaringan [disarankan lakukan pembersihan melalui mode "Safe Mode"]
2. Jika menggunakan Windows ME/XP, matikan [System Restore] selama proses pembersihan.
3. Matikan proses virus W32/Banload. RYQ, gunakan tool pengganti task manager karena seperti security task manager. Silahkan download dari www.download. com.
4. Hapus string yang dibuat oleh virus, untuk lebih cepatnya copy script dibawah ini pada program notepad
Untuk memanggil program notepad kami sarankan anda menjalankan file tersebut pada menu RUN dengan mengetik perintah "notepad" hal ini disebabkan karena virus ini akan menyembunyikan file pada Start menu | programs, setelah itu simpan file tersebut dengan nama repair.inf, kemudian jalankan file tersebut dengan cara:
o klik kanan nana file "repair.inf"
o klik install
[Version]
Signature="$ Chicago$"
Provider=Vaksincom - Naruto
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""
HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SOFTWARE\Classes\ exefile\DefaultI con,,,""% 1" %"
[del]
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableRegistryTool s
HKCU, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, Microsoft Word
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, Printer Cpl
HKLM, SOFTWARE\Classes\ exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, LegalNoticeText
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, LocalNoticeCaption
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, RegisteredOrganizat ion
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, RegisteredOwner
Hapus file induk serta file duplikat yang dibuat oleh cyber ninja dimana file tersebut mempunyai ciri-ciri sebagai berikut :
- Ukuran file 35 KB
- Berekstensi jpg.exe dan zip.exe
- Type file application
Catatan : untuk mempermudah penghapusan dapat menggunakan fasilitas [search]
Tampilkan semua data yang di hidden dengan menggunakan dos command prompt
§ Klik [start]
§ Klik [run]
§ Ketik [cmd]
§ Pada dos prompt, ketik perintah attrib -s -h /s /d, kemudian tekan enter [sebelumnya pastikan anda berada pada direktori C:\], contoh C:\>attrib -s -h /s /d
§ Untuk mengambalikan file yang disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda ganti terlebih dahulu lokasi drive yang akan di cek [contoh D:\>attrib -s -h /s /d]
Untuk pembersihan yang optimal sebaiknya gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
Surabigaul™- WEBMASTER
-
Jumlah posting : 1213
Birthday : 21.03.91
Age : 33
Nama Lengkap : |>@\/1|>
Lokasi : Mochi City
Hobi : Ngaso 24 Jam
Reputation Point : 2
Forum Point : 383
Registration date : 04.08.07
About You
Short Description: -
Similar topics» Virus Apa Ini?
» Virus Cinta Valentine
» Sejarah Virus Komputer
» Menghapus Virus? Gampang Koq!
» Free E-Book virus open source code
» Virus Cinta Valentine
» Sejarah Virus Komputer
» Menghapus Virus? Gampang Koq!
» Free E-Book virus open source code
MYCC :: IT Corner :: Virus & Security
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik|
|
|