Skip to main content

7 Langkah Mengusir Virus 'Mbah Surip'

Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

* Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
* Klik kanan pada proses yang sudah di blok
* Pilih [Kill Selected Processes]


2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik [Software restriction policies]
* Klik kanan pada [software restriction policies] dan pilih [Create new policies]
* Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
* Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
* Pada Security Level pilih [Disallowed]
* Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

* Start]
* Klik [Run]
* Ketik CMD kemudian klik tombol [OK]
* Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
* Ketik perintah ATTRIB regedit.exe kemudian klik tombol
* Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe


6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik 2x [Software restriction policies]
* Klik [Additional Rule]
* Hapus Rule yang pernah Anda buat sebelumnya

sumber : detikinet.com

Labels

Labels:

Comments

Post a Comment

Tulis Komentar, Pertanyaan, Masukan atau saran disini.

Popular posts from this blog

80 ping service for blog promotions

Salah satu cara mempromosikan blog adalah dengan menggunakan fasilitas layanan ping. cara ini merupakan cara praktis agar blog selalu diketahui banyak pengunjung. Blogger sebenarnya telah menyediakan layanan ping bisa dilihat pada halaman pengaturan->Publikasikan->ping. jika kamu gak puas dengan layanan blooger kamu bisa memilih salah satu layanan yang ada dibawah. Ping Tips: Lakukan ping jika kamu telah mengupdate blog kamu. Lakukan ping jika kamu melakukan posting terbaru Jangan lakukan ping terlalu sering karna ini bisa dikatakan sebagai spam Lakukan ping seperlunya dan jangan berlebihan Ping favorite saya: http://mypagerank.net/service_pingservice_index http://www.pingoat.com/ http://pingomatic.com/ Dibawah ini merupakan kumpulan alamat ping service yang bisa kamu gunakan untuk promosi blog. 1470.net a2b.cc amagle.com apple.com bakeinu.jp bblog.com bitacoles.net bitacoras.com bitacoras.net blo.gs ...
1 comment
Read more

Cara Share Printer

Cara Menghubungkan 2 Komputer : MEMBERIKAN ALAMAT TCP/IP Sebelum memberikan alamat TCP/IP tentu terlebih dahulu harus di pastikan Ethernet Card atau banyak juga menyebut LAN Card harus sudah terpasang dan ter-install Driver-nya di tiap PC yang akan di hubungkan. Mainboard generasi sekarang kebanyakan sudah ada Onboard Ethernet Card nya, bila belum ada bisa di beli dan di pasang serta di install Driver-nya. Ok..untuk memberi TCP/IP sekarang kita ambil contoh pada konfigurasi menggunakan Win xp,untuk OS lain nya kurang lebih juga sama, yang penting kan logika-nya...!Klik -> start --> Setting --> Network Connections --> klik-kanan Local are Connections-->Properties --> pada jendela Local are Connections Properties : pilih --> Internet Protocol(TCP/IP) -->klik Tab Properties --> lalu pilih : Use the following IP address -->lalu isikan IP address kelas C, seperrti gambar di bawah ini: Seperti gambar di atas IP address PC utama/Server adalah: IP address: 192.168...
9 comments
Read more

Run Command

Run Commands: ===================== compmgmt.msc - Computer management devmgmt.msc - Device manager diskmgmt.msc - Disk management dfrg.msc - Disk defrag eventvwr.msc - Event viewer fsmgmt.msc - Shared folders gpedit.msc - Group policies lusrmgr.msc - Local users and groups perfmon.msc - Performance monitor rsop.msc - Resultant set of policies secpol.msc - Local security settings services.msc - Various Services msconfig - System Configuration Utility regedit - Registry Editor msinfo32 - System Information sysedit - System Edit win.ini - windows loading information(also system.ini) winver - Shows current version of windows mailto: - Opens default email client command - Opens command prompt Run Commands Untuk akses Control Panel: ===================== appwiz.cpl -Add/Remove Programs control timedate.cpl - Date/Time Properties control desk.cpl - Display Properties control findfast.cpl - FindFast control inetcpl.cpl - Internet Properties control main.cpl keyboard - Keyboard Properties cont...
Post a Comment
Read more