http://caslim.wordpress.

com/2008/11/11/menghapus-virus-folderexe/

Menghapus virus new folder.exe
Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe. Pertama bingung ko semua foldernya menjadi exe . dan pada saat buka regedit, msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya dikenali sebagai .exe. Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe” Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..( buka my computer pun bisa 30 menitan ). Langkah - langkah yang dilakukan.. 1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain. 2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus. -pakai McAfee ( sebanyak 154 virus yang terdeteksi ) -pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi ) 3. hapus semua virus tersebut lewat anti virusnya. 4. kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu. 5. akhirnya mesti delete manual, yaitu dengan cara: -masuk run ketik cmd -masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib. -kemudian kita delete virus - virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav ( no.4 ). -di anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus. Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk ke open with. -setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf - dan begitu juga dengan virus - virs induk yang lainnya.

( warnet rumah.buat referensi yang baca…. double klik key Remove Task Manager. kemudain discan lagi pakai pcmav 1. System.exe.MSC ( Start. Windows Component.. ubah valuenya menjadi Disabled 5.exe setelah beberapa kali keluar masuk usb. Windows Explorer. MS-DOS Shortcut.MSC ( Step 3. Yang laen. Search Subfolders ).exe. Run. Di User Configuration. CTRL+ALT+DEL Option.kampus-rumah ). kalo gw ga salah. Di User Configuration. Task Manager. Dan ini satu lagi saya ambil dari forum. aktifkan Show Hidden Files And Folders di Folder Option 9.exe. Administrative Template. ente bisa tau yang mana proses virus and yang mana yang bukan ) 2. Ketik *.setelah itu select all kemudain tekan delete deh… 6. ubah valuenya menjadi Disabled 6. berukuran 42 Kb. Download and install Whats Running ( Kalo ente teliti. System. double klik key Removes The Folder Options Menu Items From The Tools Menu.kemudian ketik dir ( untuk mengetahui size dari virus yang lainya ) dan ternyata ukuran sizenya 145 kb. Matiin proses dengan owner user yang sedang aktif ( kecuali Whats Running ) ( Step 2. Buka windows Explorer.setelah selesai klik di tab size. Di User Configuration. ketik GPEdit. ber-icon folder. Services. Step 1. Menghapus Semua File Virus ) File virus brontok. Registry. double klik key Prevent Access To Registry Editing Tools.exe. . cari sendiri ya … 8. Mengembalikan setting Registry yang dirubah Virus ) Konfigurasi sistem yang dimodifikasi dan di-disable oleh virus. Dan menurut pengakuan dari teman gw ( sipemilik komputer tersebut ) komputernya kena virus new folder. Smss.exe di kotak pencarian dan jangan lupa untuk set ukuran sizenya. dll 3. kemudian search dengan keyword *.exe . dengan semua owner adalah user yang sedang aktif ( ini kalo dilihat pake Task Manager ) 1. Buka GPEdit. bertipe Exe / Executable. Search Hidden Files And Folders.MSC ) 4. Administrative Template. Search hardisk ente ( enable-in More Advance Option. dan hasilnya satu pun tidak yang ada terdeteksi.masuk ke search dan pilih all files and folders. dan klik search deh… . .exe terbuka. Matiin Proses Virus Yang gw ketahui. dan hasilnya Abra kadabara………. ada juga yang bertipe Screen Saver.8. yang gw ketahui adalah Folder Option. ubah valuenya menjadi Disabled 7. Search System Folders. Administrative Template. Tutup window GPEdit.semau folder yang beruabh menjadi . beberapa proses windows yang diduplikasi oleh virus ini adalah Winlogon. Svchost. Task Scheduller File.

. Folder Option dan Task Manager ke key semula. dan key2 lain untuk meloading otomatis file executable virus. hapus saja 13.MSC ( Baca STEP 2 ) 11. Membersihkan Registry ) Registry yang di modifikasi oleh Brontok. Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer. antara lain adalah dengan membuat key untuk mendisable Registry Editing Tools. hati2 ya delete-nya ) … ( Step 4.exe) yang bergambar folder ( Warning .exe . kalo ga tau belajar dulu ya) 12. kalo ketemu keynya. Untuk mengembalikan key Registry Editing Tools. Buka registry editor (tau kan caranya .. Delete semua file (*. Search registry dengan keyword (Tok) dan dg keyword Bronz . serta mendisable Task Manager. cukup gunakan tools GPEDIT.10.. Meng-hidden Folder Option.

Sign up to vote on this title
UsefulNot useful