kali ini saya akan membahas tentang cara mengatasi virus ramnit ( ciri2 nya ada copy of shotcut dan recycler yang kalau dihapus akan kembali lagi ). lho? apa bedanya dengan postingan saya yang mengatasi virus ramnit kalo yang kemarin cuma untuk menanggulangi kerja virus
1. Download File ISO Dr.Web LiveCD terlebih dahulu, klo belum punya silahkan download di sini
2. Setelah software Dr.Web LiveCD berhasil di download, burn kedalam CD/DVD.
3. Hubungkan USB Flash dan HDD eksternal ke komputer.
4. Booting komputer melalui CD/DVD ROM.
5. Kemudian akan muncul layar “Welcome to Dr.Web LiveCD”.
6. Pilih “Dr.Web LiveCD (Default)” kemudian tekan tombol “Enter” pada keyboard.
7. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi “Dr.Web Scanner” secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus.
8. Untuk Scan HDD, pada layar “Dr.Web Scanner” pilih lokasi Drive yang akan di periksa dan pastikan anda check list opsi “Scan subdirectories” agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon “Dr.Web Scanner” yang terdapat pada Desktop.
9. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan (scan).
10. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
11. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia.
12. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus.
13. Tunggu sampai proses pembersihan selesai dilakukan.
14. Scan ulang komputer untuk memastikan komputer bersih dari virus.
15. Restart komputer.
Insya allah virus copy of shortcut + recycler (ramnit) sudah hilang dari PC anda.
waduh saya ngak punya koneksi internet nih (atau koneksi pas-pasan A.K.A. lemot ) kalo download ke warnet juga males... hujan, becek, nggak ada ojek.... tenang... pake sopware sejenis task manager (hijjackthis,process explorer) atau apalah...
di rename nama sopware nya, kali2 d blokir...
kill process svchost.exe, yg jalanin "user" yah, bukan system.... ada 2 klo gk salah yg running. kill process dua2 nya...
langsung pas abis mati proses nya, ke C:\Program Files\Microsoft\
bantai file "watermark.exe"
lanjut ke C:\Windows
bantai file "exlorermgr.exe"
masuk ke regedit
search dengan kata kunci "watermark.exe"
bantai semua HKCU atau HKLM yg ada kata watermark.exe
trakhir, di userinit
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
disana ada "userinit"
C:\windows\system32\userinit.exe; C:\Program Files\Microsoft\watermark.exe
Hapus yg dikasih merah, jadi bgini :
c:\windows\system32\userinit.exe
selesai
selanjutnya yaa apus manual sisa2 segala file yg ada di recycle, shorcut2 dodol, ati2...jgn ke double click.
No comments:
Post a Comment
Ada pertanyaan atau mau diskusi silahkan tinggalkan komentar