Selamat Datang Di Blog Kami Semoga Bermanfaat


Saturday, December 11, 2010

Cara membersihkan Virus Sality-Shortcut


 Tak perlu risau dengan kehadiran Virus Sality Shortcut pada computer anda karena dibawah ini akan saya beri tips nya yang saya dapat dari tabloid PCplus.
1.        Putuskan koneksi jaringan/internet dari  PC atau server anda.
2.        Non aktifkan program aktif pada saat start-up.
Caranya :
a).  Klik Menu Start > Run.
b).  Ketik Perintah pada kotak open : MSCONFIG kemudian klik OK.
c). Setelah muncul jendela “System configuration Utility”,klik tab pada start up.
d). Pada tab Start up, klik  disable All ( untuk menonaktifkan semua program aktif).
e). Kemudian klik apply  dan ok.
f). Log-off computer, kemudian login kembali  ( maka program pada saat start up akan tidak   aktif)
         3. Cara mematikan dan hapus Virus Salit-Shortcut
caranya :
a).  Download tool untuk membersihkan Virus sality-Shortcut  pada computer yang belum terinfeksi  pada link berikut : http://www.freedrweb.com/download+cureit.
b).Setelah selesai, compress file tersebut hingga menjadi file zip.
c).Copy  isi  file dan letakan dimana saja  pada computer yang terinfeksi.
d). klik kanan file zip tersebut,kemudian klik explore.
e). klik 2x file yang sudah diexplore tersebut untuk menjalankannya,kemudian klik Run.
f). Jika sudah muncul jendela Dr.Web Curelt,klik OK untuk menjalankan dalam mode EPM ( Enhanced Protection Mode).
g). Klik start untuk memulai Scan, lalu klik yes.
h). Biarkan hingga proses Scan selesai.

          4. Cara Menghapus String yang dibuat Virus Sality-Shortcut pada SYSTEM.INI.
Caranya:
a). klik Menu Start > Run.
b). Ketik perintah pada kotak open : SYSTEM.INI kemudian klik OK.
c) Setelah muncul kotak jendela “SYSTEM.INI , Hapus string berikut
  [fje32als]
Minr = l
[MCIDRV_VER]
DEVICE=[ANGKA_acak]
d). Jika sudah selesai, klik file > Save,dan klik File > Exit.

5.  Cara menghapus file string yang dibuat Virus Sality –Shortcut pada windows fire wall
Caranya :
 a). klik Menu Start > Run.
b). ketik perintah ada kotak open : FIREWALL.CPL  kemudian klik OK.
c).  jika muncul jendela konfirmasi untuk mengaktifkan Windows Firewall  ( Internet   connection sharring) klik OK.
d).  Setelah muncul  jendela  Windows Firewall , pada tab General sebaiknya posisi “ On( recommended)”.
e). Selanjutnya klik  pada  tab Advance, kemudian klik tombol ” Restore defaults”.
f). Kemudian klik OK.

6. Repair registry  yang telah dimodifikasi.
Caranya  adalah ;
a). salin script dibawah ini dengan note pad:
[version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
Addreg=UnhookregKey
DelReg=del
[UnhookRegKey]
HKLM,Software\CLASSES\batfile\shell\open\command,,,”””%I””%*”
HKLM,Software\CLASSES\comfile\shell\open\command,,,”””%I””%*”
HKLM,Software\CLASSES\exfile\shell\open\command,,,”””%I””%*”
HKLM,Software\CLASSES\piffile\shell\open\command,,,”””%I””%*”
HKLM,Software\CLASSES\regfile\shell\open\command,,,”regedit.exe””%I””
HKLM,Software\CLASSES\scrfile\shell\open\command,,,”””%I””%*”
HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\Advanced,Hidden,0xI000I,0x0000000I
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\Mountpoints2\C
HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\ Mountpoints2\{5b7fdd69-e6fd-||df-a9bd-806d6I72696f}
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistry Tools
HKCU,Software\Microsoft\Windows\CurrentVersion\ Policies\System,Disable TaskMgr
HKLM,SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System, EnableLUA
HKLM,System\ CurrentControlSet\Services\amsint32.
b). Simpan file dengan nama “repair.inf’, gunakan pilihan Safe As Type menjadi All File agar tidak terjadi  kesalahan
c). Klik kanan file “repair.inf”, kemudian pilih “install”.
d). Restart Komputer.

7. Repair Safe Mode / Safe Boot yang telah dihapus
Caranya :
 a). Download file registery untuk Safe Mode pada link berikut : http://www.diedierstevens.com/files/data/SafeBoot.zip.
b). Klik 2x salah satu file registry yang disediakan sesuai dengan versi windows yang kamu miliki.

8. Cara Membersihkan temporary file dari jejak  virusnya. Caranya;
a). klik Menu Start > Run.
B). Ketik perintah  pada kotak open:cleanmgr. Kemudian klik OK.
c). Pada drive system(C), klik Ok. Biarkan  proses scan drive.
d). Setelah muncul jendela disk  clean up, beri tanda file yang akan dihapus ( Terutama temporary file), kemudian klik OK.
e). Tunggu hingga selesai.

9. Aktifkan ‘ System Restore” caranya:
a). Klik kanan My Computer, pilih Properties.
b). Setelah muncul jendela system properties, klik Tab System restore.
c). Pada tab System restore, hilangkan tanda cek pada pilihan “ Turn off System Restore on all drives”.
d). Kemudian klik apply, dan klik OK.

10. install security patch MSI0-46 sesuai dengan versi Windows yang kamu miliki. Silahkan download            pada link berikut : http://www.microsoft.com/technet/security/bulletin/MSI0-046.mpsx.

11. Untuk membersihkan secara optimal  dan mencegah infeksi ulang sebaiknya  gunakan antivirus yang           terupdate dan mengenali virus ini dengan baik.


No comments:

lwk

Related Posts Plugin for WordPress, Blogger...