Nah, apabila temen - temen komputernya ada yang terkena virus pendekar blank, ni ada salah satu cara mengatasinya.
- Putuskan hubungan komputer yang akan dibersihkan dari jaringan
- Matikan “System Restore” selama proses pembersihan [jika anda menggunakan Windows ME/XP]
- Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus ini anda dapat menggunakan tools “currprocess” kemudian matikan proses virus yang mempunyai nama : Blank.doc,Empty.jpg, ole.ZIP, svbvm60.dll, ro.txt, noccupied.reg
- Hapus file induk yang dibuat oleh virus dengan terlebih dahulu option “Show hidden files and folders” dan menghilangkan pilihan “Hide extension for known file types” dan “Hide protected operating system files (recommended)” pada Folder Option, C:\(Read Me)Pendekar Blank- C:\WINDOWS\system32\dllChache, lank.doc, mpty.jpg, ole.ZIP, vbvm60.dll, ero.txt, noccupied. dan C:\AUT0EXEC.BAT- C:\msvbvm60.dll- C:\WINDOWS\system32§ dllchache.exe§ M5VBVM60.EXE§ rund1132.exe§ Regedit32.com§ Shell32.com
- Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program Notepad dan simpan dengan nama repair.inf kemudian jalanak file tersebut dengan cara:§ Klik kanan repair.inf§ Klik Iinstall:
[Version]Signature=”$Chicago$”Provider=Vaksincom Blankon
[DefaultInstall]AddReg=UnhookRegKeyDelReg=del
[UnhookRegKey]HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”HKLM, SOFTWARE\Classes\txtfile\shell\open\command,,,”C:\windows\system32\NOTEPAD.exe “%1″”HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure32HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure64HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Blank AntiViri HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, shell
- Untuk pembersihan optimal dan mencegah infeksi ulang gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.7. Tampilkan kembali folder C:\Windows\system32 dan folder/subfolder yang ada di Fash Disk yang telah disembunyikan dengan menulis perintah berikut pada Dos Prompt : ATTRIB –s –h System32 — > untuk menampilkan folder System32 di direktori C:\Windows§ ATTRIB –s –h /s /d — > untuk menampilkan folder/subfolder yang ada di Flash Disk
0 komentar:
Posting Komentar