3 Cara Bersihkan Virus 'Pemakan Hardisk'

Posted by Mr. Blue Sabtu, 31 Juli 2010 0 comments
Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.



Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom Adi Saputra:



1. Menggunakan Dr Web CureIt



Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com



2. Perbaiki Registri



Kemudian, Adi menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.





[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del



[UnhookRegKey]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0

HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"



[del]

HKLM, SYSTEM\CurrentControlSet\Services\MRxCls

HKLM, SYSTEM\CurrentControlSet\Services\MRxNet

HKLM, SYSTEM\ControlSet001\Services\MRxCls

HKLM, SYSTEM\ControlSet002\Services\MRxNet

HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS

HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET

HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS

HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET







Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file 'repair.inf', pilih 'Install' dan restart komputer.



"Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up,".



3. Solusi Darurat



Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)





@echo off

del /f c:\windows\system32\winsta.exe

rem rd c:\windows\system32\winsta.exe

md c:\windows\system32\winsta.exe

del /f c:\windows\system32\drivers\mrxnet.sys

rem rd c:\windows\system32\drivers\mrxnet.sys

md c:\windows\system32\drivers\mrxnet.sys

del /f c:\windows\system32\drivers\mrxcls.sys

rem rd c:\windows\system32\drivers\mrxcls.sys

md c:\windows\system32\drivers\mrxcls.sys

attrib +r +h +s c:\windows\system32\winsta.exe

attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys







Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.





sumber: DetikInet

Categories:

If You Like This Post, Share it With Your Friends & Peers

Digg
stumbleupon
Delicious
facebook
twitter
reddit
rss feed bookmark

Related Posts by Categories



0 comments:

Posting Komentar

Gelah ermajuna blogta enda mari radu ras kita mekenasa. Tadingken sitik katandu jenda sope lenga kam nading ken blog enda. Bujur Tuhan simasu-masu kita kerina

Copyright © my Think. All rights reserved.