r00t »» , »» Buang VIRUS "Nadia Saphira"

Buang VIRUS "Nadia Saphira"

by LolidsOfficialBlog | | , | 1 komentar »


Buat temen2 yang Kompie-nya kena "Virus Nadia Saphira"
kapan hari memang PC aku kena seperti itu , sedikit share saja kalo Kompie aku kena lewat Open Yahoo Messenger.. engga ngerti gimana asalnya waktu enak2 nya pake Webcam ehhh langsung saja masuk web yang engga' tau menau dari mana asalnya biasalah langsung aku close sj Website itu tanpa pikir panjang cz bukan aku yang buka sih..
udah selesai ngenet waktu aku buka folder Kompie/PC aku... Wuuuuahhhhhhhh foldernya buaaaaaaaaaaaaaaaaaaanyak buuuuuuuuaaaaaaaaaaangettttttt..... Dasaaaaaar VIRUS...!!!!! i Hate U...!!! F**cking YOu...!!!! ya mau gimana lagi ya untungnya aku udah punya pengalaman kalo ada VIRUS yang Pripiuw-nya make Folder2 segala gityu... Syukurlah aku lacak di Autorun-nya di system32 udah ketemu... aku DEL saja...!!! jadi dia engga bisa bergerak menjelajah Drive-ku lebih jauh lagi, lagi cari ANTIV-nya ehhh gw nemuin SCRIP untuk ilangin VIRUS itu. Kalo temen2 lagi kena VIRUS "NADIA SAPHIRA" nama Virus itu coba pake SCRIPS ini moga-moga bisa ilangin WABAH VIRUS itu di kompie/PC temen2 :

Sebelumnya ikutin langkah2 seperti ini :
1. Sebaiknya Disable komputer yang akan dibersihkan dari jaringan
2. Matikan 'System Restore' selama proses pembersihan virus (untuk Windows XP / Vista).
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti CProcess (dapat download di NIRSOFT )
4. Lakukan kill process, pada beberapa file virus yang aktif yaitu :

- C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
- C:\WINDOWS\system32\misconfig.exe
- C:\WINDOWS\taskmgr.exe

5. Hapus string registry yang telah dibuat oleh virus.
Untuk mempermudah dapat menggunakan script registry dibawah ini :

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, SOFTWARE\Classes\exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;Size"
HKLM, SOFTWARE\Classes\exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, nofind
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe


--> Gunakan notepad, kemudian simpan dengan nama “repairNADIAviruz.inf” (tanpa tanda kutip,gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

--> Jalankan repair.inf dengan klik kanan, kemudian pilih install.

--> Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.



6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
1. Icon application/folder
2. Ext. exe

3. Ukuran 69 kb & 17 kb
Catatan:

Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter :

file **.exe* & **.ini* (yang mempunyai ukuran 69 KB & 17 KB.)


Hapus file virus yang biasanya mempunyai date modified yang sama.

7. Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk.
Gunakan perintah 'ATTRIB' pada command prompt Syntak-nya seperti ini :

- Klik 'Start'
- Klik 'Run'
- Ketik 'CMD', kemudian tekan tombol Enter
- Pindahkan posisi kursor ke drive Flash Disk (kalo drive flashdisc-nya ada di drive "G" maka ketikkan G: lalu tekan enter) kalo udah masuk di drive yang dimaksud
- Kemudian ketik perintah "ATTRIB –s –h –r /s /D" (tanpa tanda Kutip) kemudian tekan tombol enter


SEMOGA BERHASIL ya.. Sebaiknya Selalu UPDATE ANTIV temen2/Anda-anda Secara Berkala kenapa...????
ya...karena itu perlu

Udah tau atuuuuh..h.. wkwkwk... :D















Article information: Description: Buang VIRUS "Nadia Saphira" Rating: 4.5 - Reviewer: LolidsOfficialBlog - ItemReviewed: Buang VIRUS "Nadia Saphira"


Related Tips, Tricks and Tutorials :



1 komentar Post :
Buang VIRUS "Nadia Saphira"


NOTE:
Follow me ON Facebook , Twitter or

Blog ini adalah Blog DoFollow dengan PageRank Free PageRank Checker, sobat akan mendapatkan Backlink untuk BLOG anda dengan berkomentar di Blog ini. Jangan ada komentar Spam, Please!!.

"Jika Menemukan LINK yg Tidak bisa di akses pada BLOG ini!, silahkan beritahu kepada kami melalui Komentar, Form, etc . sesegera mungkin kami akan memperbaikinya. Terimakasih"




  1. dhonyz ►► [ reply ] [ Jump to TOP ] ► Sat Jun 20, 12:43:00 AM 2009  

    wah.. artis favoritku kok jadi virus ya....

Post a Comment

Next Prev Home
Subscribe to: Post Comments (Atom)