http://caslim.wordpress.

com/2008/11/11/menghapus-virus-folderexe/

Menghapus virus new folder.exe
Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe. Pertama bingung ko semua foldernya menjadi exe . dan pada saat buka regedit, msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya dikenali sebagai .exe. Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe” Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..( buka my computer pun bisa 30 menitan ). Langkah - langkah yang dilakukan.. 1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain. 2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus. -pakai McAfee ( sebanyak 154 virus yang terdeteksi ) -pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi ) 3. hapus semua virus tersebut lewat anti virusnya. 4. kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu. 5. akhirnya mesti delete manual, yaitu dengan cara: -masuk run ketik cmd -masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib. -kemudian kita delete virus - virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav ( no.4 ). -di anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus. Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk ke open with. -setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf - dan begitu juga dengan virus - virs induk yang lainnya.

kalo gw ga salah. ada juga yang bertipe Screen Saver. dan klik search deh… . Yang laen.setelah selesai klik di tab size. Di User Configuration. MS-DOS Shortcut.8.exe.exe. Buka GPEdit.exe. Matiin proses dengan owner user yang sedang aktif ( kecuali Whats Running ) ( Step 2. ubah valuenya menjadi Disabled 6. Buka windows Explorer. Menghapus Semua File Virus ) File virus brontok. dengan semua owner adalah user yang sedang aktif ( ini kalo dilihat pake Task Manager ) 1. dan hasilnya satu pun tidak yang ada terdeteksi.kampus-rumah ). Dan ini satu lagi saya ambil dari forum. Search Hidden Files And Folders. dll 3. kemudian search dengan keyword *.semau folder yang beruabh menjadi . Task Scheduller File. System. beberapa proses windows yang diduplikasi oleh virus ini adalah Winlogon. Step 1. Di User Configuration.kemudian ketik dir ( untuk mengetahui size dari virus yang lainya ) dan ternyata ukuran sizenya 145 kb.exe setelah beberapa kali keluar masuk usb. ubah valuenya menjadi Disabled 7. Services. Smss. System. cari sendiri ya … 8. ber-icon folder. ubah valuenya menjadi Disabled 5. Search Subfolders ).exe di kotak pencarian dan jangan lupa untuk set ukuran sizenya.. yang gw ketahui adalah Folder Option. ente bisa tau yang mana proses virus and yang mana yang bukan ) 2. Search hardisk ente ( enable-in More Advance Option. . CTRL+ALT+DEL Option. ketik GPEdit. Download and install Whats Running ( Kalo ente teliti.exe terbuka. double klik key Remove Task Manager.MSC ( Step 3.masuk ke search dan pilih all files and folders.buat referensi yang baca…. Administrative Template. Search System Folders. Administrative Template. Windows Explorer. Dan menurut pengakuan dari teman gw ( sipemilik komputer tersebut ) komputernya kena virus new folder. Administrative Template. Run. Di User Configuration. . berukuran 42 Kb. bertipe Exe / Executable.( warnet rumah.MSC ) 4. dan hasilnya Abra kadabara……….exe.exe . double klik key Prevent Access To Registry Editing Tools. Ketik *.setelah itu select all kemudain tekan delete deh… 6. Windows Component. Svchost. Task Manager. Tutup window GPEdit. Mengembalikan setting Registry yang dirubah Virus ) Konfigurasi sistem yang dimodifikasi dan di-disable oleh virus. aktifkan Show Hidden Files And Folders di Folder Option 9. Matiin Proses Virus Yang gw ketahui. kemudain discan lagi pakai pcmav 1. Registry. double klik key Removes The Folder Options Menu Items From The Tools Menu.MSC ( Start.

Search registry dengan keyword (Tok) dan dg keyword Bronz . Folder Option dan Task Manager ke key semula.exe) yang bergambar folder ( Warning . kalo ga tau belajar dulu ya) 12.MSC ( Baca STEP 2 ) 11. hapus saja 13. Untuk mengembalikan key Registry Editing Tools.. Delete semua file (*. hati2 ya delete-nya ) … ( Step 4.. Membersihkan Registry ) Registry yang di modifikasi oleh Brontok. Meng-hidden Folder Option. Buka registry editor (tau kan caranya . cukup gunakan tools GPEDIT.10.. antara lain adalah dengan membuat key untuk mendisable Registry Editing Tools. kalo ketemu keynya. dan key2 lain untuk meloading otomatis file executable virus. serta mendisable Task Manager.exe . Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer.