http://caslim.wordpress.

com/2008/11/11/menghapus-virus-folderexe/

Menghapus virus new folder.exe
Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe. Pertama bingung ko semua foldernya menjadi exe . dan pada saat buka regedit, msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya dikenali sebagai .exe. Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe” Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..( buka my computer pun bisa 30 menitan ). Langkah - langkah yang dilakukan.. 1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain. 2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus. -pakai McAfee ( sebanyak 154 virus yang terdeteksi ) -pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi ) 3. hapus semua virus tersebut lewat anti virusnya. 4. kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu. 5. akhirnya mesti delete manual, yaitu dengan cara: -masuk run ketik cmd -masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib. -kemudian kita delete virus - virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav ( no.4 ). -di anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus. Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk ke open with. -setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf - dan begitu juga dengan virus - virs induk yang lainnya.

setelah itu select all kemudain tekan delete deh… 6. kalo gw ga salah. Search Subfolders ). beberapa proses windows yang diduplikasi oleh virus ini adalah Winlogon. Mengembalikan setting Registry yang dirubah Virus ) Konfigurasi sistem yang dimodifikasi dan di-disable oleh virus. Dan ini satu lagi saya ambil dari forum. Buka GPEdit. ente bisa tau yang mana proses virus and yang mana yang bukan ) 2. ada juga yang bertipe Screen Saver. dan hasilnya satu pun tidak yang ada terdeteksi. Di User Configuration. dan hasilnya Abra kadabara………. System. Menghapus Semua File Virus ) File virus brontok. kemudian search dengan keyword *.8. double klik key Prevent Access To Registry Editing Tools. double klik key Removes The Folder Options Menu Items From The Tools Menu. Dan menurut pengakuan dari teman gw ( sipemilik komputer tersebut ) komputernya kena virus new folder. Registry. Administrative Template. Windows Component.MSC ( Step 3. CTRL+ALT+DEL Option. Run.exe terbuka. cari sendiri ya … 8. Svchost. dengan semua owner adalah user yang sedang aktif ( ini kalo dilihat pake Task Manager ) 1. Windows Explorer. ubah valuenya menjadi Disabled 5. ubah valuenya menjadi Disabled 7.setelah selesai klik di tab size.exe di kotak pencarian dan jangan lupa untuk set ukuran sizenya. ketik GPEdit.exe . aktifkan Show Hidden Files And Folders di Folder Option 9. dll 3. bertipe Exe / Executable.kampus-rumah ). Matiin proses dengan owner user yang sedang aktif ( kecuali Whats Running ) ( Step 2. MS-DOS Shortcut.MSC ( Start. Task Scheduller File. double klik key Remove Task Manager.exe. Di User Configuration. yang gw ketahui adalah Folder Option. ubah valuenya menjadi Disabled 6. ber-icon folder. . Administrative Template.exe.kemudian ketik dir ( untuk mengetahui size dari virus yang lainya ) dan ternyata ukuran sizenya 145 kb. Administrative Template.semau folder yang beruabh menjadi . Tutup window GPEdit.. System. Matiin Proses Virus Yang gw ketahui. Ketik *.masuk ke search dan pilih all files and folders. kemudain discan lagi pakai pcmav 1. Di User Configuration. Task Manager.buat referensi yang baca…. Search Hidden Files And Folders.MSC ) 4. . Buka windows Explorer.exe. Smss. berukuran 42 Kb. Step 1.exe setelah beberapa kali keluar masuk usb. Yang laen.( warnet rumah. Download and install Whats Running ( Kalo ente teliti. dan klik search deh… . Services. Search hardisk ente ( enable-in More Advance Option. Search System Folders.exe.

cukup gunakan tools GPEDIT. hati2 ya delete-nya ) … ( Step 4. hapus saja 13. kalo ketemu keynya. kalo ga tau belajar dulu ya) 12.. Search registry dengan keyword (Tok) dan dg keyword Bronz .MSC ( Baca STEP 2 ) 11. Delete semua file (*. antara lain adalah dengan membuat key untuk mendisable Registry Editing Tools.. dan key2 lain untuk meloading otomatis file executable virus. Folder Option dan Task Manager ke key semula.exe .exe) yang bergambar folder ( Warning . Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer. Meng-hidden Folder Option. Buka registry editor (tau kan caranya . Membersihkan Registry ) Registry yang di modifikasi oleh Brontok. serta mendisable Task Manager.. Untuk mengembalikan key Registry Editing Tools.10.

Sign up to vote on this title
UsefulNot useful