Date: 25 Sep 2017
Welcome, Guest
Complete, all you can do here.
Sign Up »
Sonicly


[ New Messages · Forum Rules · Search · RSS ]
Page 1 of 11
Sonicly Forum » E-Lifestyle » Computer » 3 Cara Bersihkan Virus 'Pemakan Hardisk'
3 Cara Bersihkan Virus 'Pemakan Hardisk'
FunDate: Saturday, 06 Nov 2010, 20.50 | Message # 1
Watcher
Group: User
User ID: 8
Joined: 23 Jul 2010
Messages: 720
Awards: 13 [+] Loading Awards...

Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, kepada detikINET, Jumat (30/7/2010), Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom Adi Saputra:

1. Menggunakan Dr Web CureIt

Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com

2. Perbaiki Registri

Kemudian, Adi menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file 'repair.inf', pilih 'Install' dan restart komputer.

"Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up," tulis Adi.

3. Solusi Darurat

Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)

@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.


 
Sonicly Forum » E-Lifestyle » Computer » 3 Cara Bersihkan Virus 'Pemakan Hardisk'
Page 1 of 11
Search:

Forum Statistics
New Posts Popular Topics Top Users New Members
Chrysler to build ZF'...
SEAL OFFLINE(SEAL OFFLIN...
Tips Menghias Kamar Agar...
Strategi Jitu Agar Lekas...
Tips Rahasia ML ...
Masyarakat Bisa Tuntut P...
Tanaman Berkhasiat Obat ...
Bahaya Onani Bagi Remaja...
Dicari, Sonicly Designer
PINGIN POSTING GAK JELAS...
CARA MENINGGIKAN BADAN D...
Dicari, Sonicly Designer
Lowongan Sukarela Untuk ...
PINGIN POSTING GAK JELAS...
Sebelum posting Thread, ...
Lama bekerja di depan Ko...
Bahaya Onani Bagi Remaja...
BEBAS!
PC Unik Gabungan Laptop,...
One Piece
777 [1035]
Fun [720]
jason [82]
mukakisut [79]
about:blank [61]
Vi [60]
deniel [35]
((X2X))Noobs_Hunter [31]
never00miss [24]
xenja [17]
twilightZone008
strike21
dencis
Fajri
ebe
envi
igor
kndykndy
oezil
Icescubes

Sign In

E-mail:
Password:

Sonicly Totalistic

Member: 5095
Forum: 2322
News: 27
Blog: 16
Downloads: 18
Comments: 5