http://caslim.wordpress.

com/2008/11/11/menghapus-virus-folderexe/

Menghapus virus new folder.exe
Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe. Pertama bingung ko semua foldernya menjadi exe . dan pada saat buka regedit, msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya dikenali sebagai .exe. Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe” Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..( buka my computer pun bisa 30 menitan ). Langkah - langkah yang dilakukan.. 1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain. 2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus. -pakai McAfee ( sebanyak 154 virus yang terdeteksi ) -pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi ) 3. hapus semua virus tersebut lewat anti virusnya. 4. kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu. 5. akhirnya mesti delete manual, yaitu dengan cara: -masuk run ketik cmd -masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib. -kemudian kita delete virus - virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav ( no.4 ). -di anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus. Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk ke open with. -setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf - dan begitu juga dengan virus - virs induk yang lainnya.

Buka GPEdit.exe. CTRL+ALT+DEL Option. berukuran 42 Kb.MSC ) 4.( warnet rumah. Services.exe terbuka. beberapa proses windows yang diduplikasi oleh virus ini adalah Winlogon.exe setelah beberapa kali keluar masuk usb.exe. dan hasilnya Abra kadabara………. dan hasilnya satu pun tidak yang ada terdeteksi.setelah selesai klik di tab size.exe. Administrative Template. Search System Folders.exe di kotak pencarian dan jangan lupa untuk set ukuran sizenya. Di User Configuration. Matiin proses dengan owner user yang sedang aktif ( kecuali Whats Running ) ( Step 2. ketik GPEdit. yang gw ketahui adalah Folder Option. double klik key Remove Task Manager.8. Dan ini satu lagi saya ambil dari forum. Menghapus Semua File Virus ) File virus brontok. dll 3. System.MSC ( Start. bertipe Exe / Executable. .masuk ke search dan pilih all files and folders. Windows Explorer. .. Ketik *. cari sendiri ya … 8. kalo gw ga salah. Administrative Template. ente bisa tau yang mana proses virus and yang mana yang bukan ) 2. MS-DOS Shortcut. Smss.exe .semau folder yang beruabh menjadi . Registry. dengan semua owner adalah user yang sedang aktif ( ini kalo dilihat pake Task Manager ) 1. Administrative Template. kemudain discan lagi pakai pcmav 1.setelah itu select all kemudain tekan delete deh… 6. Windows Component. Task Manager. ubah valuenya menjadi Disabled 5. Step 1. ubah valuenya menjadi Disabled 6. Mengembalikan setting Registry yang dirubah Virus ) Konfigurasi sistem yang dimodifikasi dan di-disable oleh virus. ber-icon folder. double klik key Removes The Folder Options Menu Items From The Tools Menu. Dan menurut pengakuan dari teman gw ( sipemilik komputer tersebut ) komputernya kena virus new folder. dan klik search deh… . double klik key Prevent Access To Registry Editing Tools. Buka windows Explorer. kemudian search dengan keyword *. Svchost. Di User Configuration. Task Scheduller File.buat referensi yang baca….kemudian ketik dir ( untuk mengetahui size dari virus yang lainya ) dan ternyata ukuran sizenya 145 kb. Di User Configuration. aktifkan Show Hidden Files And Folders di Folder Option 9. Search Hidden Files And Folders.kampus-rumah ). System. Matiin Proses Virus Yang gw ketahui. Search Subfolders ). Tutup window GPEdit. Yang laen. ada juga yang bertipe Screen Saver.exe. Run. Search hardisk ente ( enable-in More Advance Option. Download and install Whats Running ( Kalo ente teliti.MSC ( Step 3. ubah valuenya menjadi Disabled 7.

serta mendisable Task Manager. Folder Option dan Task Manager ke key semula. Untuk mengembalikan key Registry Editing Tools. hapus saja 13.. Meng-hidden Folder Option. Search registry dengan keyword (Tok) dan dg keyword Bronz . cukup gunakan tools GPEDIT. hati2 ya delete-nya ) … ( Step 4. kalo ketemu keynya.exe . antara lain adalah dengan membuat key untuk mendisable Registry Editing Tools.. dan key2 lain untuk meloading otomatis file executable virus. Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer. Buka registry editor (tau kan caranya . kalo ga tau belajar dulu ya) 12.10.MSC ( Baca STEP 2 ) 11. Membersihkan Registry ) Registry yang di modifikasi oleh Brontok.exe) yang bergambar folder ( Warning .. Delete semua file (*.

Sign up to vote on this title
UsefulNot useful