Pembasmian virus W32/Banload. RYQ secara manual

Topik sebelumnya Topik selanjutnya Go down

Pembasmian virus W32/Banload. RYQ secara manual

Post by Surabigaul™ on Sun Dec 02, 2007 12:42 pm

Cara Pembersihan Virus

1. Putuskan hubungan komputer dari jaringan [disarankan lakukan pembersihan melalui mode "Safe Mode"]
2. Jika menggunakan Windows ME/XP, matikan [System Restore] selama proses pembersihan.
3. Matikan proses virus W32/Banload. RYQ, gunakan tool pengganti task manager karena seperti security task manager. Silahkan download dari www.download. com.
4. Hapus string yang dibuat oleh virus, untuk lebih cepatnya copy script dibawah ini pada program notepad
Untuk memanggil program notepad kami sarankan anda menjalankan file tersebut pada menu RUN dengan mengetik perintah "notepad" hal ini disebabkan karena virus ini akan menyembunyikan file pada Start menu | programs, setelah itu simpan file tersebut dengan nama repair.inf, kemudian jalankan file tersebut dengan cara:


o klik kanan nana file "repair.inf"

o klik install


[Version]

Signature="$ Chicago$"

Provider=Vaksincom - Naruto


[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del


[UnhookRegKey]

HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"

HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""

HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"

HKLM, SOFTWARE\Classes\ exefile\DefaultI con,,,""% 1" %"


[del]

HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableRegistryTool s

HKCU, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, Microsoft Word

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, Printer Cpl

HKLM, SOFTWARE\Classes\ exefile, NeverShowExt

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, LegalNoticeText

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, LocalNoticeCaption

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, RegisteredOrganizat ion

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion, RegisteredOwner
Hapus file induk serta file duplikat yang dibuat oleh cyber ninja dimana file tersebut mempunyai ciri-ciri sebagai berikut :

- Ukuran file 35 KB

- Berekstensi jpg.exe dan zip.exe

- Type file application


Catatan : untuk mempermudah penghapusan dapat menggunakan fasilitas [search]
Tampilkan semua data yang di hidden dengan menggunakan dos command prompt

Klik [start]

Klik [run]

Ketik [cmd]

Pada dos prompt, ketik perintah attrib -s -h /s /d, kemudian tekan enter [sebelumnya pastikan anda berada pada direktori C:\], contoh C:\>attrib -s -h /s /d

Untuk mengambalikan file yang disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda ganti terlebih dahulu lokasi drive yang akan di cek [contoh D:\>attrib -s -h /s /d]
Untuk pembersihan yang optimal sebaiknya gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.

_________________
SELAMAT TINGGAL SEMUANYA
tidaaak bye

Surabigaul™
WEBMASTER
WEBMASTER

Male Aries Goat
Jumlah posting : 1213
Birthday : 21.03.91
Age : 25
Nama Lengkap : |>@\/1|>
Lokasi : Mochi City
Hobi : Ngaso 24 Jam
Reputation Point : 2
Forum Point : 383
Registration date : 04.08.07

About You
Short Description:

Lihat profil user http://forum.mycconline.co.cc

Kembali Ke Atas Go down

Topik sebelumnya Topik selanjutnya Kembali Ke Atas

- Similar topics

 
Permissions in this forum:
Anda tidak dapat menjawab topik