Mengatasi Virus ~A~m~B~u~R~a~D~u~L~

Sesuai nama virusnya, virus ini akan membuat system komputer anda amburadul banget. Smua file asli akan di sembunyikan dengan atrribut super hidden, dan kalo lo pengen liat file aslinya g bakal bisa karena menu forlder option akan di hilangkan, registry di disabled, dan task manager akan di disabled juga. Lalu, bagai mana cara mengatasinya??
Berikut ini akan saya jelaskan cara untuk membasmi virus tersebut, maklum gw kan teknisi jadi sering mengatasi yang kayak gini, he..he..he..
Sebelum merapikan system komputer anda yang amburadul, siapkan beberapa antivirus anda, saya menyarankan agar memakai Avira Antivirus yang up to date + PCMAV untuk mengembalikan registry. Gw saranin loe pake Windows miniPE ato pake live cd linux coz biar bisa liat file yg di hidden.

Berikut ini langkah - langkahnya:

Booting dulu dengan Windows miniPE ato live cd linux soalnya filenya di supper hidden dan g bakal terlihat di windows.


Hapus file induk yang letak induknya ada di C:\Windows\system32\~A~m~B~u~R~a~D~u~L~ dan file pendukung lainnya seperti autorun.inf dan msvbvm60.dll karena menurut q itu yg penting.


Jika sudah di hapus file induknya dan file2 pendukungnya silahkan restart dan masuk ke windows dan silahkan install antivir anda kemudian lakukan scan jika terdeteksi hapus semua.


Sesudah melakukan scan dan smua virus berhasil di scan, tinggal mengembalikan registry ke default dengan menggunakan PC MAV dengan cara klik start- run - browse dan cari file pcmav cln - tambahkan option /regclean



Restart komputer anda jika pcmav meminta untuk restart.
Jika sudah masuk windows silahkan di coba masuk registry apabila masuk berarti registry otomatis system windows kembali seperti semula.
Cara di atas merupakan cara singkat karena diperlukannya dukungan live cd, jadi bagaimana kalo tidak punya live cd?? Berikut cara untuk yang tidak pake live cd.

- Disconnect komputer yang akan dibersihkan dari jaringan
- Disable “system restore” selama proses pembersihan (Windows ME/XP)
- Untuk mengembalikan folder option silahkan download file berikut

repair.inf

- Jalankan file tersebut dengan cara:

- Klik kanan repair.inf

- Klik Install

- Hapus file induk virus . Sebelum menghapus file tersebut sebaiknya tampilkan file yang tersembunyi caranya :

- Buka Windows Explorer

- Klik menu “Tools”

- Klik “Folder Options”

- Klik Tabulasi View

- Pada kolom “Advanced settings”

- Pilih opsi “Show hidden files and folders”

- Unchek “Hide extensions for known file types”

- Uncheck “Hide protected operating system files (Recommended)

-Kemudian hapus file berikut:

• C:\Windows\system32\~A~m~B~u~R~a~D~u~L~

• csrcc.exe

• smss.exe

• lsass.exe

• services.exe

• winlogon.exe

• Paraysutki_VM_Community.sys

• msvbvm60.dll

• C:\Autorun.inf

• C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)

• C:\Friendster Community.exe

• C:\J3MbataN K4HaYan.exe

• C:\MyImages.exe

• C:\PaLMa.exe

• C:\Images-

Tampilkan file gambar yang telah disembbunyikan di Harddisk dengan cara:

- Klik “Start” menu

- Klik “Run”

- Ketik “CMD”

- Pada Dos Prompt, ketik perintah berikut ATTRIB –s –h -r /s /d agar file asli anda terlihat kembali. Sebelumnya arahkan dulu ke folder tempat file2 anda.

- Untuk pembersihan optimal dan mencegah infeksi ulang scan denganantivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.

Sekian dulu tips dari gw, cape dari tadi ngetik, wekekekekkee.......