Virus VBS/Cryf.A. lebih dikenal dengan sebutan virus 'Mbah Surip' mulai merepotkan.
Berikut 7 kiat singkat dari vaksin.com:
1. Hentikan proses virus yang sedang aktif di memori. Gunakan tools Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:
Berikut 7 kiat singkat dari vaksin.com:
1. Hentikan proses virus yang sedang aktif di memori. Gunakan tools Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:
- Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
- Klik kanan pada proses yang sudah di blok
- Pilih [Kill Selected Processes]
2. Blok file virus agar tidak berjalan sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:
- Klik menu [Start]
- Klik [Run]
- Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
- Pada layar [Local Security Policy], klik [Software restriction policies]
- Klik kanan pada [software restriction policies] dan pilih [Create new policies]
- Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
- Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
- Pada Security Level pilih [Disallowed]
- Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut.
4. Hapus file induk virus yang telah dibuat. Untuk menampilkan file ini (karena tersembunyi) gunakan tools 'Explorer XP'. Silahkan download di sini.
Install dan jalankan, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.
5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:
- Start]
- Klik [Run]
- Ketik CMD kemudian klik tombol [OK]
- Pada layar 'Dos Prompt' geser kursor ke drive yang akan dicek
- Ketik perintah ATTRIB regedit.exe
- Kemudian ketik perintah yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe
6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang terbaru.
7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, dengan cara:
- Klik menu [Start]
- Klik [Run]
- Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
- Pada layar [Local Security Policy], klik 2x [Software restriction policies]
- Klik [Additional Rule]
- Hapus Rule yang pernah di buat sebelumnya
0 komentar:
Posting Komentar