Cara membersihkan virus pemakan harddisk

Sabtu, 17 Maret 2012

Share This Article On :


Virus Stuxnet, atau dikenal juga dengan sebutan Virus Winsta, bila komputer terinfeksi virus ini, ia akan melahap semua ruang kosong di hardisk hingga penuh. Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten ‘abu-abu’ lainnya itu cukup meresahkan dan tentunya menjengkelkan, betapa tidak, ruang harddisk yang sebelumnya cukup besar tersisa, tiba2 saja penuh oleh isi file dari virus ini. Berikut adalah langkah-langkah membasmi virus itu:
Download / Unduh tools dari Dr. Web yang bernama Dr.Web CureIt!, Kemudian jalankan dan mulailah proses pembersihannya.
Copy dan paste kode dibawah ini ke teks editor ( Notepad atau Wordpad atau teks editor kesukaan masing2 )
[Version]
Signature="$Chicago$"
Provider=Microshit
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
 
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
 
[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET
Kemudian simpan dengan nama RepairWinsta.inf, ingat yah simpan dengan ekstensi nama .inf, di notepad klik Save-as lalu pilih mode text, dan ketikkan nama RepairWinsta.inf. Sesudah tersimpan, cara menjalankannya: klik kanan file RepairWinsta.inf tadi lalu pilih “Install”
Kemudian bersihkan file temporary windows memakai tools CCleaner atau program bawaan windows yaitu Disk cleanup.
Agar virus tadi tidak menginfeksi lagi komputer kita, copy dan paste script dibawah ini lalu simpan dengan nama Winsta.bat memakai notepad atau Wordpad.
@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
Setelah itu, klik 2x file Winsta.bat untuk menjalankannya. untuk pembersihan yang lebih optimal dan agar virus tidak kembali menginfeksi, update dan scan kembali komputer anda dengan antivirus favorit anda.
Diposting oleh MEDIA CURHAT DAN TIPS PENGETAHUAN REMAJA di Sabtu, Maret 17, 2012

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
© Copyright 2010-2011 Media Pengetahuan All Rights Reserved.
Template Design by Herdiansyah Hamzah | Published by Borneo Templates | Powered by Blogger.com.