Mengatasi Virus Shortcut
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Mengatasi Virus Shortcut as PDF for free.
More details
- Words: 296
- Pages: 2
Mengatasi Virus Shortcut
Ciri - Ciri : 1. Membuat file induk database.mdb di My Documents 2. Membuat file autorun.inf di setiap drive,flash disk, dan folder 3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder 4. Membuat file Microsoft.lnk dan New Harry Potter and....lnk di setiap folder 5. Membuat duplikat setiap folder dengan extensi .lnk 6. Pada task manager terdapat services wscript.exe Langkah - Langkah : 0. Matikan autorun (gpedit.msc) 1. Matikan System Restore.. (KLIK KANAN MY COMPUTER>properties>system restore) 2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe) Bisa menggunakan Process Explorer atau misc. tool pada HijackThis.. 3. Hapus file virus database.mdb di My Documents.. 4. Hapus file duplikat virus.. Gunakan fasilitas search pada Windows.. Pada "More advanced options", pastikan option "Search system folders" dan "Search hidden files and folders" keduanya terpilih.. Search file dengan nama autorun.inf ukurannya 8 KB Search file dengan nama Thumb.db ukurannya 8 KB Search file dengan ekstensi .lnk.lnk ukurannya 1 KB Hapus semua file yang ditemukan.. 5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.. Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb Semoga bisa membantu..
Mengaktifkan kembali Folder Option, Task Manager dan Regedit Virus-virus baru biasanya mendisable Folder Option, Task Manager, Regedit. Ada tips mudah untuk mengaktifkan kembali fungsi-fungsi di atas, sebagai berikut: 1. buka note pad 2. copykan text berikut: [Version] Signature="$Chicago$" Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Sup erHidden, UncheckedValue,0x00010001,1 [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTo ols HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe 3. save as file tersebut dengan extensi "inf" contoh repair.inf 4. aktifkan file tersebut dengan klik kanan - install Good LUCK!!!!!!
Ciri - Ciri : 1. Membuat file induk database.mdb di My Documents 2. Membuat file autorun.inf di setiap drive,flash disk, dan folder 3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder 4. Membuat file Microsoft.lnk dan New Harry Potter and....lnk di setiap folder 5. Membuat duplikat setiap folder dengan extensi .lnk 6. Pada task manager terdapat services wscript.exe Langkah - Langkah : 0. Matikan autorun (gpedit.msc) 1. Matikan System Restore.. (KLIK KANAN MY COMPUTER>properties>system restore) 2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe) Bisa menggunakan Process Explorer atau misc. tool pada HijackThis.. 3. Hapus file virus database.mdb di My Documents.. 4. Hapus file duplikat virus.. Gunakan fasilitas search pada Windows.. Pada "More advanced options", pastikan option "Search system folders" dan "Search hidden files and folders" keduanya terpilih.. Search file dengan nama autorun.inf ukurannya 8 KB Search file dengan nama Thumb.db ukurannya 8 KB Search file dengan ekstensi .lnk.lnk ukurannya 1 KB Hapus semua file yang ditemukan.. 5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.. Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb Semoga bisa membantu..
Mengaktifkan kembali Folder Option, Task Manager dan Regedit Virus-virus baru biasanya mendisable Folder Option, Task Manager, Regedit. Ada tips mudah untuk mengaktifkan kembali fungsi-fungsi di atas, sebagai berikut: 1. buka note pad 2. copykan text berikut: [Version] Signature="$Chicago$" Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Sup erHidden, UncheckedValue,0x00010001,1 [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTo ols HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe 3. save as file tersebut dengan extensi "inf" contoh repair.inf 4. aktifkan file tersebut dengan klik kanan - install Good LUCK!!!!!!
Related Documents
Mengatasi Virus Shortcut
April 2020 3
Shortcut
November 2019 25
Shortcut
November 2019 20
7 Langkah Menghentikan Banjir Virus Shortcut
April 2020 8
Mengatasi Kematian
November 2019 30