00.28
Unknown
Cara mengatasi virus Autorun.AEEQ
1. Putuskan komputer yang akan di bersihkan dari jaringan selama proses pembersihan.
2. Nonaktifkan [System Restore] selama proses pembersihan agar pembersihan dapat dilakukan dengan optimal.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools pengganti Task Manager seperti tools “Security Task Manager”. Kemudian blok proses yang mempunyai icon Explorer [shstat.exe, ctfmon.exe, hkcmd, acpictl.exe]
Silahkan download tools tersebut di alamat berikut:
http://www.neuber.com/taskmanager/download.html
Matikan juga service [Microsoft ACPI Driver Extension] pada service Windows dengan cara :
· Klik [Start]
· Klik [Run]
· Pada dialog box [RUN] ketik [SERVICES.MSC]
· Klik kanan pada nama service [Microsoft ACPI Driver Extension], kemudian pilih [Properties]
· Pada kolom [Startup Type] pilih “Disabled”
· Klik tombol [STOP]
· Klik tombol [Apply]
· Klik tombol [OK]
4.Hapus string yang dibuat oleh virus dan disable autorun Windows agar virus tidak aktif kembali, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf], jalankan file tersebut dengan cara
·Klik kanan REPAIR.INF File
·Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0×00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0×00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255
[del]
HKLM, SYSTEM\ControlSet001\Services\ACPIService
HKLM, SYSTEM\ControlSet002\Services\ACPIService
HKLM, SYSTEM\CurrentControlSet\Services\ACPIService
5.Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersembunyi agar mudah dalam mencari file virus tersebut, dengan cara : (lihat gambar 12)
· Buka Windows Explorer
· Klik [Tools]
· Klik [Folder Options]
· Klik tabulasi [View]
· Pilih opsi “Show hidden files and folders”
· Uncheck opsi “Hide protected operating system (recomennded)”
Kemudian hapus file berikut:
· C:\Explorer.exe [di semua drive]
· C:\Autorun.inf [di semua drive]
· C:\Windows\system32\config\shstat.exe
· C:\Windows\system32\dllcache\hkcmd.exe
· C:\WIndows\system32\oob\ctfmon.exe
· C:\WIndows\system32\acpictl.exe
6. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan antivirus yang up-to-date
Sumber: VAKSINCOM
1. Putuskan komputer yang akan di bersihkan dari jaringan selama proses pembersihan.
2. Nonaktifkan [System Restore] selama proses pembersihan agar pembersihan dapat dilakukan dengan optimal.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools pengganti Task Manager seperti tools “Security Task Manager”. Kemudian blok proses yang mempunyai icon Explorer [shstat.exe, ctfmon.exe, hkcmd, acpictl.exe]
Silahkan download tools tersebut di alamat berikut:
http://www.neuber.com/taskmanager/download.html
Matikan juga service [Microsoft ACPI Driver Extension] pada service Windows dengan cara :
· Klik [Start]
· Klik [Run]
· Pada dialog box [RUN] ketik [SERVICES.MSC]
· Klik kanan pada nama service [Microsoft ACPI Driver Extension], kemudian pilih [Properties]
· Pada kolom [Startup Type] pilih “Disabled”
· Klik tombol [STOP]
· Klik tombol [Apply]
· Klik tombol [OK]
4.Hapus string yang dibuat oleh virus dan disable autorun Windows agar virus tidak aktif kembali, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf], jalankan file tersebut dengan cara
·Klik kanan REPAIR.INF File
·Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0×00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0×00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255
[del]
HKLM, SYSTEM\ControlSet001\Services\ACPIService
HKLM, SYSTEM\ControlSet002\Services\ACPIService
HKLM, SYSTEM\CurrentControlSet\Services\ACPIService
5.Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersembunyi agar mudah dalam mencari file virus tersebut, dengan cara : (lihat gambar 12)
· Buka Windows Explorer
· Klik [Tools]
· Klik [Folder Options]
· Klik tabulasi [View]
· Pilih opsi “Show hidden files and folders”
· Uncheck opsi “Hide protected operating system (recomennded)”
Kemudian hapus file berikut:
· C:\Explorer.exe [di semua drive]
· C:\Autorun.inf [di semua drive]
· C:\Windows\system32\config\shstat.exe
· C:\Windows\system32\dllcache\hkcmd.exe
· C:\WIndows\system32\oob\ctfmon.exe
· C:\WIndows\system32\acpictl.exe
6. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan antivirus yang up-to-date
Sumber: VAKSINCOM
Posted in: Komputer
0 komentar:
Posting Komentar