Teknisoft | Portal Komunitas Teknologi Informasi dan Pemrograman ©

Teknisoft

Senin, 25 September 2017 | User Login : Anonimous Home | Recommend | Free E-Mail | About | Contact Us

Main Menu
Download
Web Links
Buku Tamu
Rubrik
Kirim Artikel
WebMail
About
Contact Us
Lisensi Artikel
Donasi
Rubrik
Pemrograman
Networking
Security dan Virus
Hacking
Internet dan Komputer
Linux dan Open Source
Windows
Aplikasi Server
Mobile & Gadget
Login

Username
Password

Register
Forgot Password
Partner Site

BengkelProgram
Link Exchange
Online Support




VoIP Online

Cara Membasmi Virus Coolface MP3

Minggu, 17 Agustus 2008 - oleh : Admin

Varian virus "Mr. Coolface" yang terdeteksi sebagai W32/Smallworm.BZH menyebar lewat media Flash Disk. Smallworm.BZH menghapus file berekstensi MP3, INF dan VBS, lalu membuat file duplikat dengan icon Windows Media Player.

Berikut langkah-langkah mengatasi virus Smallworm.BZH:

  1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
  2. Matikan "System Restore" selama proses pembersihan.
  3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di www.sysinternals.com
  4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

    * Klik kanan repair.inf
    * Klik install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
 
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

5. Hapus file induk dan file virus yang dibuat oleh virus.  Untuk mempermudah proses penghapusan, silahkan gunakan "Search Windows".

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.

 

Sumber DetikInet.Com

  1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
  2. Matikan "System Restore" selama proses pembersihan.
  3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di www.sysinternals.com
  4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

    * Klik kanan repair.inf
    * Klik install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
 
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

5. Hapus file induk dan file virus yang dibuat oleh virus.  Untuk mempermudah proses penghapusan, silahkan gunakan "Search Windows".

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.

kirim ke teman | versi cetak

Artikel Security dan Virus Lainnya

Cara Jitu Membasmi Virus "Gadis Desa"
Cara Membasmi Virus MaxTrox
Cara Instant membuat Virus Komputer denganVB ViMaker32
9 Cara Membersihkan Virus Sality
Amankan Password dengan Secarik Kertas

Komentar Pengunjung

virus
Selasa, 21 Oktober 08 - oleh : mkwingzero
bagus juga artikelnya, dan nantinya akan banyak membantu

kunjungi juga http://mkwingzero.co.nr

ter imakasih


Your Name :
Your Email :
Comment's Title :
Comment :
Security Code : Security Code
Type Code :
Pencarian

cari di
Top Download
Video Tutorial Antena Kaleng 2.4 GHz (12827)
Tutorial Antena Kaleng (format PDF) (9724)
Membuat Mail Server Di Windows 2003 (6864)
PCLinuxOS 0.93a MiniME (ISO) (6791)
Source Code SKPL (6166)
File Instalasi SKPL (5813)
Komponen Inpout32 (5033)
Komponen Try Icon (4499)
Setting Dial-Up Internet di Linux Mandriva One 2007 (4303)
Boot Yahoo (3810)
Statistik
Visitors :564718 Org
Hits : 1146845 hits
Month : 527 Users
Today : 37 Users
Online : 1 Users
Banner Pilihan
E-Mail
wapsite
Dukung Situs Ini
Bank BCA
Bank Mandiri
Network : Teknisoft Network | Teknisoft | Travel & Tourism | Kampus SEO | Bumi Asri | Mikrotik Tutorial | Blogger Garut | Phone Cell Arena | IT Knowledge | Master SEO | Online Terus | Garut Online | Chocodot

Copyright © 2005-2008 Teknisoft All Right Reserved
Syndication Feed RSS2.0