P. 1
Menghapus Virus New Folder.exe

Menghapus Virus New Folder.exe

|Views: 6|Likes:
Dipublikasikan oleh aksandani

More info:

Published by: aksandani on Aug 11, 2013
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

07/28/2014

pdf

text

original

http://caslim.wordpress.

com/2008/11/11/menghapus-virus-folderexe/

Menghapus virus new folder.exe
Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe. Pertama bingung ko semua foldernya menjadi exe . dan pada saat buka regedit, msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya dikenali sebagai .exe. Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe” Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..( buka my computer pun bisa 30 menitan ). Langkah - langkah yang dilakukan.. 1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain. 2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus. -pakai McAfee ( sebanyak 154 virus yang terdeteksi ) -pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi ) 3. hapus semua virus tersebut lewat anti virusnya. 4. kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu. 5. akhirnya mesti delete manual, yaitu dengan cara: -masuk run ketik cmd -masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib. -kemudian kita delete virus - virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav ( no.4 ). -di anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus. Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk ke open with. -setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf - dan begitu juga dengan virus - virs induk yang lainnya.

beberapa proses windows yang diduplikasi oleh virus ini adalah Winlogon. ada juga yang bertipe Screen Saver. Administrative Template.8. Search Hidden Files And Folders. CTRL+ALT+DEL Option. double klik key Remove Task Manager. kalo gw ga salah. Task Manager. Windows Component. Administrative Template. ubah valuenya menjadi Disabled 5. Search Subfolders ).masuk ke search dan pilih all files and folders. ubah valuenya menjadi Disabled 7. Windows Explorer. ente bisa tau yang mana proses virus and yang mana yang bukan ) 2..setelah selesai klik di tab size.exe di kotak pencarian dan jangan lupa untuk set ukuran sizenya. dll 3. . Task Scheduller File. ubah valuenya menjadi Disabled 6. dengan semua owner adalah user yang sedang aktif ( ini kalo dilihat pake Task Manager ) 1.exe . Matiin Proses Virus Yang gw ketahui.MSC ) 4. Administrative Template.exe setelah beberapa kali keluar masuk usb. kemudian search dengan keyword *. Search System Folders.exe terbuka. Matiin proses dengan owner user yang sedang aktif ( kecuali Whats Running ) ( Step 2.MSC ( Start. dan klik search deh… . dan hasilnya satu pun tidak yang ada terdeteksi. System. Buka GPEdit.exe. Dan ini satu lagi saya ambil dari forum. Mengembalikan setting Registry yang dirubah Virus ) Konfigurasi sistem yang dimodifikasi dan di-disable oleh virus. Menghapus Semua File Virus ) File virus brontok. Step 1. Di User Configuration. Di User Configuration. Di User Configuration. Services.setelah itu select all kemudain tekan delete deh… 6.exe. ketik GPEdit.buat referensi yang baca….kemudian ketik dir ( untuk mengetahui size dari virus yang lainya ) dan ternyata ukuran sizenya 145 kb. aktifkan Show Hidden Files And Folders di Folder Option 9. dan hasilnya Abra kadabara………. Ketik *. Dan menurut pengakuan dari teman gw ( sipemilik komputer tersebut ) komputernya kena virus new folder. double klik key Prevent Access To Registry Editing Tools. bertipe Exe / Executable. ber-icon folder. berukuran 42 Kb. Registry. Svchost. double klik key Removes The Folder Options Menu Items From The Tools Menu. Yang laen.semau folder yang beruabh menjadi . kemudain discan lagi pakai pcmav 1.MSC ( Step 3. Smss.kampus-rumah ). yang gw ketahui adalah Folder Option. System. Download and install Whats Running ( Kalo ente teliti.exe. . Search hardisk ente ( enable-in More Advance Option. Tutup window GPEdit. cari sendiri ya … 8. Buka windows Explorer. Run. MS-DOS Shortcut.exe.( warnet rumah.

..exe) yang bergambar folder ( Warning . cukup gunakan tools GPEDIT. Buka registry editor (tau kan caranya .. serta mendisable Task Manager. Search registry dengan keyword (Tok) dan dg keyword Bronz . Untuk mengembalikan key Registry Editing Tools. kalo ketemu keynya. Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer. kalo ga tau belajar dulu ya) 12. Meng-hidden Folder Option. hapus saja 13. dan key2 lain untuk meloading otomatis file executable virus. Membersihkan Registry ) Registry yang di modifikasi oleh Brontok. Folder Option dan Task Manager ke key semula.10. hati2 ya delete-nya ) … ( Step 4. Delete semua file (*.MSC ( Baca STEP 2 ) 11.exe . antara lain adalah dengan membuat key untuk mendisable Registry Editing Tools.

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->