Sabtu, 09 April 2011

CARA MEMBERSIHKAN VIRUS TROJAN

CARA MEMBERSIHKAN VIRUS TROJAN

1. Jika menggunakan Windows ME/XP matikan “System restore” selama proses pembersihan
2. Lakukan pembersihan virus pada mode “safe mode”
3. Hapus string registry yang sudah dibuat oleh Delf.ZFA, untuk mempercepat proses pemberihan silahkan salin skrip dibawah ini pada program “Notepad” kemudian simpan dengan nama “repair.inf”, jalankan file teresebut dengan cara:

1. Klik kanan repair.inf
2. Klik Install

[Version]

Signature="$Chicago$"

Provider=Vaksincom - ZulAnick



[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, Type,0,"radio"

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder, Bitmap,0, "C:\WINDOWS\SYSTEM32\SHELL32.DLL,4"

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, Bitmap,0, "%SystemRoot%\system32\SHELL32.dll,4"

HKLM, SOFTWARE\Classes\comfile,,, "MS-DOS Application"

HKLM, SOFTWARE\Classes\batfile,,, "MS-DOS batch file"

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,hidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,HideFileExt,0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue,0x00010001,1

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr

HKCU, Software\Policies\Microsoft\Windows\System, DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, explorer.exe

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Zul_Cinta_Anick

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Cintaku

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Run

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System



4. Hapus file induk dan file duplikat yang dibuta oleh virus, dengan terlebih dahulu menempilkan semua file/folder yang disembunyikan [gunakan Folder Options] untuk menampilkan file/folder yang disembunyikan.

Untuk mempercepat proses pencarian dan pembersihan, sebaiknya gunakan fungsi Search Windows.

Jangan lupa untuk menghapus file link berikut:

o C:\Documents and Settings\%user% \Start Menu\Programs
+ Cintaku kandas ditengah jalan.lnk

5. Tampilkan kembali file/folder yang sudah disembunyikan oleh Delf.ZFA dengan menggunakan perintah ATTRIB –s –h /s /d pada DOS PROMPT dengan memastikan posisi kursor berada di setiap Root Drive yang akan di periksa.
6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer anda dengan Norman Virus Control yang sudah dapat mendeteksi virus ini.
7. Untuk repair file yang sudah di enkrip dan diubah ekstensi nya menjadi BMP, anda dapat menggunakan tools yang dibuat oleh Mas Yayat [BMP 2 DOC Recovery], silahkan download di alamat http://vaksin.com/removal.htm
Sumber : http://emediaku.blogspot.com/2007/10/cara-membersihkan-trojanw32delfzfa.html

Tidak ada komentar:

Poskan Komentar