Scribd Logo
Unggah

Selamat datang di Scribd!

  • Menghapus Virus

    Diunggah oleh

    Assooyy Gebooyy
    16 tayangan3 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    16 tayangan3 halaman

    Menghapus Virus

    Diunggah oleh

    Assooyy Gebooyy

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Menghapus virus 

    Stuxnet/Winsta

    16082010

    Rate This

    Pada Pertengahan Juli 2010, indonesia diserang dengan virus


    baru yg bernama stuxnet/winsta, disinyalir negara paling banyak terinfeksi virus ini adalah iran, dan
    indonesia di posisi kedua, setelah itu india.

    File Virus
    Lebih lanjut, , jika script Trojan Stuxnet dari situs berbahaya tadi sudah berjalan akan muncul tiga file di
    komputer korban. Ketiganya adalah Winsta.exe, mrxcls.sys dan mrxnet.sys.

    File bernama Winsta itu yang akan membengkak ukurannya sesuai sisa ruang hardisk yang ada. Biasanya
    partisi yang jadi korban adalah partisi tempat sistem operasi Windows berada.

    Nama file itu, Winsta, dicatut dari nama file asli Windows untuk program bernama WinStation Monitor.
    Aplikasi ini merupakan tools yang digunakan pada Windows 2000 dan terletak di C:\Program
    Files\Resources\Winsta.exe.

    Gejala & Efek Virus


    Efek paling kasat mata dari virus ini tentunya adalah hardisk yang mendadak penuh. Akibat dari hardisk
    yang penuh itu, beberapa program mungkin tak akan berjalan dengan baik.
    Selain itu,infeksi Stuxnet juga terjadi pada file sistem berikut:
    Scvhost, sehingga komputer sulit terhubung ke jaringan.

     Lsass, komputer bisa menjadi lambat, hang  ataupun restart  dengan sendirinya.

     Spoolsv, komputer tidak bisa mencetak dokumen/gambar lewat printer.

    Ada 3 cara untuk membasmi virus Stuxnet atau Winsta yang telah menjangkiti komputer anda dan
    berikut ini ke 3 cara tersebut:
    1. Gunakan ReDr Web CureIt
    Langkah pertama jika komputer anda telah tertular virus Stuxnet adalah, download removal
    tools khusus untuk Stuxnet yang diberi nama Dr Web CureIt (link download ada di bagian akhir
    artikel ini). Removal tools yang berukuran 45,78 Mb tersebut di klaim mampu membersihkan
    virus yang menjengkelkan tersebut.

    2. Repair Your Registry


    Cara yang kedua adalah dengan memperbaiki registry komputer, caranya copy script di bawah
    ini:

    [Version]
    Signature=”$Chicago$”
    Provider=Vaksincom Oyee
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del[UnhookRegKey]

    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1


    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
    HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
    HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWARECLASSESexefileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
    HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”

    [del]
    HKLM, SYSTEMCurrentControlSetServicesMRxCls
    HKLM, SYSTEMCurrentControlSetServicesMRxNet
    HKLM, SYSTEMControlSet001ServicesMRxCls
    HKLM, SYSTEMControlSet002ServicesMRxNet
    HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
    HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
    HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
    HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET

    Paste script di atas pada program text editor anda misal notepad atau notepad ++ lalu simpan dengan
    nama repair.inf. Setelah tersimpan, klik kanan file tersebut lalu pilih install dan restart komputer anda.

    Untuk mencegah sisa trojan yang mencoba aktif kembali, bersihkan file temporary menggunakan
    software semisal ATF Cleaner atau menggunakan program bawaan windows yaitu Disk Clean-Up
    3. Cara Pencegahan
    Copy script di bawah ini untuk mencegah virus winsta menginfeksi kembali komputer anda.

    @echo off
    del /f c:windowssystem32winsta.exe
    rem rd c:windowssystem32winsta.exe
    md c:windowssystem32winsta.exe
    del /f c:windowssystem32driversmrxnet.sys
    rem rd c:windowssystem32driversmrxnet.sys
    md c:windowssystem32driversmrxnet.sys
    del /f c:windowssystem32driversmrxcls.sys
    rem rd c:windowssystem32driversmrxcls.sys
    md c:windowssystem32driversmrxcls.sys
    attrib +r +h +s c:windowssystem32winsta.exe
    attrib +r +h +s c:windowssystem32driversmrxnet.sys
    attrib +r +h +s c:windowssystem32driversmrxnet.sys

    Paste dan simpan script di atas dengan nama winsta.bat. klik 2 kali file winsta.bat tersebut. Untuk
    mendapatkan hasil yang maksimal, lakukan scan ulang komputer menggunakan antivirus yang terupdate
    dan mengenali virus ini, contoh Kaspersky Antivirus.

    Anda mungkin juga menyukai