5 Langkah Membersihkan Virus Doraemon

Dapet dari milis nih…
Semoga bermanfaat…
:wink:


Tips & Tricks
5 Langkah Membersihkan Virus Doraemon
Penulis: Vaksincom - detikinet

Doraemon (ist.)

Jakarta - Virus lokal buatan Indonesia diketahui menyamar sebagai film kartun Doraemon, Sinchan dan Tom & Jerry. Virus ini menyamar dengan icon Real Media Player.

Berikut cara membersihkan virus tersebut:

  1. Sebaiknya lakukan pembersihan pada mode safe mode.
  2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di http : // majorgeeks . com / Itty_ Bitty_Process_ Manager_d4690. html)

Lakukan kill process pada beberapa file virus yang aktif yaitu:

  • C:\WINDOWS\Help\ explorer. exe
  • C:\WINDOWS\system32 \300403.exe
  • C:\WINDOWS\system32 \aparaparsaparya ngparipircapar. exe
  • C:\WINDOWS\system32 \HacKid’s. exe
  1. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[i][Version]
Signature="$ Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\ batfile\shell\ open\command, ,"""%1"" %"
HKLM, SOFTWARE\Classes\ comfile\shell\ open\command, ,"""%1"" %
"
HKLM, SOFTWARE\Classes\ exefile\shell\ open\command, ,"""%1"" %"
HKLM, SOFTWARE\Classes\ piffile\shell\ open\command, ,"""%1"" %
"
HKLM, SOFTWARE\Classes\ regfile\shell\ open\command, ,“regedit. exe “%1"”
HKLM, SOFTWARE\Classes\ scrfile\shell\ open\command, ,”""%1"" %*"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, “cmd.exe”
HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, “cmd.exe”
HKLM, SYSTEM\ControlSet00 3\Control\ SafeBoot, AlternateShell, 0, “cmd.exe”
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, “cmd.exe”
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced, Hidden,0x00010001, 1
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced, HideFileExt, 0x00010001, 0
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\SuperHidd en,

UncheckedValue, 0x00010001, 1
SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden\ SHOWALL, DefaultValue, 0x00010001, 0

[del]
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, noboe
HKCU, Control Panel\Desktop, SCRNSAVE.EXE
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer, NoFolderOptions
HKLM, SOFTWARE\Classes\ .reg\shell
HKLM, SOFTWARE\Classes\ .txt\shell
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\App Paths\MSCONFIG. EXE
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Policies\ System, NoDispScrSavPage
HKLM, SOFTWARE\Policies\ Microsoft\ Windows NT\SystemRestore, DisableSR
HKLM, SOFTWARE\Policies\ Microsoft\ Windows NT\SystemRestore, DisableConfig[/i]

* Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
  1. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
  • Icon “Real Player”
  • Extension *.exe
  • Ukuran 129 kb

Catatan:

  • Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
  • Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe yang mempunyai ukuran 45 KB.
  • Hapus file virus yang biasanya mempunyai date modified yang sama.
  1. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.

thanks for the info
But, I love doraemon … !!!