7 Langkah mengusir "Virus Mbah Surip".

Di Post Oleh H Tito Adithya T at 11:07 AM . Wednesday, July 29, 2009

Labels: Info Proteksi Komputer dan Internet, Tips Komputer

Setelah hampir dari 1 Bulan aku gak posting karena sakit (+ Kecelakaan Mobil) akhirnya
hari ini aku sempet - sempetin posting. Sewaktu jalan - jalan ke detikinet.com aku
nemuin artikel ini, sebelumnya aku pernah di sms ama kawanku "PC ku kena Virus Mbah
Surip" katanya. Sewaktu aku liat artikel ini aku inget ama sms kawanku itu, maka aku
copy artikel ini tanpa lupa mencantumkan sumber artikel ini.

Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang
cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban
juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu?
Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini
silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan
proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

* Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script
Hosta'
* Klik kanan pada proses yang sudah di blok
* Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan
dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di
Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

* Klik menu [Start]

* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik [Software restriction policies]
* Klik kanan pada [software restriction policies] dan pilih [Create new policies]
* Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
* Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada
kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
* Pada Security Level pilih [Disallowed]
* Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat

berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika
file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows
Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini,
drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan
C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang

disembunyikan oleh virus, caranya:

* Start]
* Klik [Run]
* Ketik CMD kemudian klik tombol [OK]
* Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
* Ketik perintah ATTRIB regedit.exe kemudian klik tombol
* Kemudian ketik perintah saya yang membedakan hanya nama file yang akan
ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan
dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe]
yang telah dibuat pada langkah nomor 2, caranya:

* Klik menu [Start]

* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik 2x [Software restriction policies]
* Klik [Additional Rule]
* Hapus Rule yang pernah Anda buat sebelumnya

Nah itu tips kali ini... semoga berkenan ya......