Scribd Logo
Unggah

Selamat datang di Scribd!

  • HAPUS VIRUS BULU BEBEK

    Diunggah oleh

    Slamet Raharjo
    28 tayangan3 halaman

    Judul Asli

    7 Langkah Membersihkan Virus Bulu Bebek

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    28 tayangan3 halaman

    HAPUS VIRUS BULU BEBEK

    Diunggah oleh

    Slamet Raharjo

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    7 Langkah Membersihkan Virus Bulu Bebek

    Virus Donal Bebek dibuat menggunakan bahasa pemrograman Visual Basic dan terdeteksi sebagai
    VbWorm.QXE. Salah satu ciri khas virus ini adalah mengandung kata "Bulu Bebek".
    Bulu Bebek menyembunyikan folder/subfolder pada flash disk dan membuat duplikat file sesuai
    dengan nama folder/subfolder tersebut untuk menipu sang user. Untuk membersihkannya, simak
    langkah berikut ini:

    1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke
    Local Are Network/LAN).
    2. Disable "System Restore" untuk sementara selama proses pembersihan berlangsung (jika
    menggunakan Windows ME/XP).
    3. Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini
    gunakan tools pengganti taks manager seperti procexp, kemudian matikan proses virus
    yang mempunyai icon "Folder".
    4. Repair registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses
    tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama
    repair.inf. Jalankan file tersebut dengan cara:
    * Klik kanan repair.inf
    * Klik Install

    [Version]
    Signature="$Chicago$"
    Provider=Vaksincom Oyee

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
    "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM,
    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidde
    n, UncheckedValue,0x00010001,1
    HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
    HKLM,
    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SH
    OWALL, CheckedValue, 0x00010001,1
    HKLM,
    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SH
    OWALL, DefaultValue, 0x00010001,2
    HKCU, Software\Microsoft\Command Processor, AutoRun,0,

    [del]

    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,
    DisableRegistryTools
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
    NoFolderOptions
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
    Options\PAYXX.exe
    HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
    HKLM,
    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\Hid
    eFileExt
    HKLM,
    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\Sho
    wFullPath
    HKLM,
    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\Sho
    wFullPathAddress
    HKLM,
    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\Sup
    erHidden
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
    NoFolderOptions
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,
    DisableRegistryTools

    5. Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian
    sebaiknya gunakan fungsi "Search Windows" dengan terlebih dahulu menampilkan file
    yang disembunyikan.

    Jika Folder Option belum muncul, sebaiknya LogOff komputer terlebih dahulu kemudian
    tampilkan file yang tersembunyi. Setelah file duplikat ditemukan, hapus file yang
    mempunyai ciri-ciri:

     Menggunakan icon Folder


     Ukuran file 53 KB
     Ekstensi EXE
     Type File "Application"

    6. Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk
    menampilkan file yang disembunyikan, Anda dapat menggunakan bebarapa tools
    alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB.
    Berikut cara menampilkan file/folder yang disembunyikan dengan menggunakan
    ATTRIB:

     Klik "Start"
     Klik "Run"
     Ketik "CMD", kemudian tekan tombol "Enter"
     Pindahkan posisi kursor ke drive Flash Disk
     Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol "enter"

    7. Untuk pembersihan optimal dan mencegah infeksi ulang scan, dengan antivirus yang up-
    to-date dan sudah dapat mendeteksi virus ini.

    Anda mungkin juga menyukai