http://caslim.wordpress.

com/2008/11/11/menghapus-virus-folderexe/

Menghapus virus new folder.exe
Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe. Pertama bingung ko semua foldernya menjadi exe . dan pada saat buka regedit, msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya dikenali sebagai .exe. Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe” Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..( buka my computer pun bisa 30 menitan ). Langkah - langkah yang dilakukan.. 1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain. 2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus. -pakai McAfee ( sebanyak 154 virus yang terdeteksi ) -pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi ) 3. hapus semua virus tersebut lewat anti virusnya. 4. kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu. 5. akhirnya mesti delete manual, yaitu dengan cara: -masuk run ketik cmd -masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib. -kemudian kita delete virus - virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav ( no.4 ). -di anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus. Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk ke open with. -setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf - dan begitu juga dengan virus - virs induk yang lainnya.

Windows Component. Task Manager. cari sendiri ya … 8. Services.buat referensi yang baca….MSC ( Step 3. double klik key Remove Task Manager. ber-icon folder.kemudian ketik dir ( untuk mengetahui size dari virus yang lainya ) dan ternyata ukuran sizenya 145 kb. ketik GPEdit. Buka GPEdit. Windows Explorer. Di User Configuration. Mengembalikan setting Registry yang dirubah Virus ) Konfigurasi sistem yang dimodifikasi dan di-disable oleh virus. aktifkan Show Hidden Files And Folders di Folder Option 9. Matiin proses dengan owner user yang sedang aktif ( kecuali Whats Running ) ( Step 2.8.exe . dan klik search deh… . double klik key Prevent Access To Registry Editing Tools. System. Buka windows Explorer. Yang laen. ubah valuenya menjadi Disabled 5. kemudain discan lagi pakai pcmav 1. Matiin Proses Virus Yang gw ketahui. ubah valuenya menjadi Disabled 6. Svchost.kampus-rumah ). Download and install Whats Running ( Kalo ente teliti. Administrative Template. berukuran 42 Kb. beberapa proses windows yang diduplikasi oleh virus ini adalah Winlogon.exe.setelah selesai klik di tab size. . Menghapus Semua File Virus ) File virus brontok. yang gw ketahui adalah Folder Option. System.( warnet rumah. Dan ini satu lagi saya ambil dari forum. dan hasilnya satu pun tidak yang ada terdeteksi.MSC ) 4. Registry.exe. kalo gw ga salah. ubah valuenya menjadi Disabled 7. Task Scheduller File. MS-DOS Shortcut. ada juga yang bertipe Screen Saver. Search hardisk ente ( enable-in More Advance Option. ente bisa tau yang mana proses virus and yang mana yang bukan ) 2.exe terbuka. Search Subfolders ). Administrative Template. Administrative Template.exe.masuk ke search dan pilih all files and folders. double klik key Removes The Folder Options Menu Items From The Tools Menu.exe setelah beberapa kali keluar masuk usb. kemudian search dengan keyword *. Tutup window GPEdit. Ketik *. Di User Configuration. .MSC ( Start.exe di kotak pencarian dan jangan lupa untuk set ukuran sizenya. Search Hidden Files And Folders.exe. Search System Folders. bertipe Exe / Executable. Di User Configuration.. Step 1. dll 3. CTRL+ALT+DEL Option. Smss. dengan semua owner adalah user yang sedang aktif ( ini kalo dilihat pake Task Manager ) 1. dan hasilnya Abra kadabara……….semau folder yang beruabh menjadi .setelah itu select all kemudain tekan delete deh… 6. Dan menurut pengakuan dari teman gw ( sipemilik komputer tersebut ) komputernya kena virus new folder. Run.

Untuk mengembalikan key Registry Editing Tools. antara lain adalah dengan membuat key untuk mendisable Registry Editing Tools. Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer. serta mendisable Task Manager. hati2 ya delete-nya ) … ( Step 4. dan key2 lain untuk meloading otomatis file executable virus..exe .exe) yang bergambar folder ( Warning . Search registry dengan keyword (Tok) dan dg keyword Bronz .10. Membersihkan Registry ) Registry yang di modifikasi oleh Brontok. kalo ketemu keynya. hapus saja 13. Folder Option dan Task Manager ke key semula.MSC ( Baca STEP 2 ) 11. Delete semua file (*. Meng-hidden Folder Option. kalo ga tau belajar dulu ya) 12. cukup gunakan tools GPEDIT. Buka registry editor (tau kan caranya ...

Sign up to vote on this title
UsefulNot useful