Have an account?

11 April 2010

Mengatasi Virus Di Windows Media Player





            Seperti yang telah dikabarkan beberapa waktu lalu mengenai adanya virus  yang bisa bikin computer ‘mendesah’ . Untuk menghapus virus ini pada flash disk dapat mulai mengidentifikasi dan menghapus file dengan ekstensi *.mov,*.wmv, *.3gp, *.avi, *.mpg, *.mpeg.

            Sementara untuk membersihkan virus W32/Agent.GYMR atau golden ghost pada harddisk dapat melakukan cara berikut ini :

            Untuk mempercepat proses penghapusan virus gunakan tools “Ice Sword” (http://www.4shared.com/file/62289467/cf8da562/Ice_Swor d_v122.html?dirPwdVerified=feea1d94). Blok proses yang mempunyai icon Windows Media Player kemudian klik kanan pada proses tersebut dan klik “Terminate Process”.

            Repair registry dengan menyalin script dibawah ini pada program Notepad kemudian simpan dengan nama :
"repair.vbs" dan jalankan file tersebut.
Dim oWSH: Set oWSH = CreateObject("WScript.Shell")
on error resume Next
  • WSH.Regwrite "HKEY_LOCAL_MACHINESoftwareCLASSESbatfileshellopen command","""%1"" %*"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESoftwareCLASSEScomfileshellopen command","""%1"" %*"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopen command","""%1"" %*"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESoftwareCLASSESpiffileshellopen command","""%1"" %*"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESoftwareCLASSESscrfileshellopen command","""%1"" /S"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeB ootAlternateShell","cmd.exe"
  • WSH .Regwrite "HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSafeB ootAlternateShell","cmd.exe"
  • WSH .Regwrite "HKEY_LOCAL_MACHINESYSTEMControlSet003ControlSafeB ootAlternateShell","cmd.exe"
  • WSH .Regwrite "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlS afeBootAlternateShell","cmd.exe"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell","Explorer.exe& quot;
  • WSH.Regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonsystem",""
< li>WSH.Regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOrganization","Your Organization"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOwner","YourOwner&q uot;
  • WSH.Regwrite "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page","about:Blank"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionExplorerAdvancedFolderHiddentype","Gro up"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionExplorerAdvancedFolderHideFileExttype",&quo t;checkbox"
  • WSH.Regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionExplorerAdvancedFolderSuperHiddentype",&quo t;checkbox"
  • WSH.RegDelete("HKEY_LOCAL _MACHINESoftwareMicrosoftWindowsCurrentVersionRunGolden Ghost")
  • WSH.RegDelete("HKEY_CURRENT_U SERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplor er")
  • WSH.RegDelete("HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerN oSetFolders")
  • WSH.RegDelete("HKEY_CUR RENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerNoFolderOptions")
  • WSH.RegDelete(&q uot;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVer sionPoliciesExplorerNoTrayContextMenu")
  • WS H.RegDelete("HKEY_CURRENT_USERSoftwareMicrosoftWin dowsCurrentVersionPoliciesExplorerNoViewContextMenu&quo t;)
  • WSH.RegDelete("HKEY_CURRENT_USERSoftwa reMicrosoftWindowsCurrentVersionPoliciesExplorerNoSaveS ettings")
  • WSH.RegDelete("HKEY_CURRENT _USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExpl orerNoRecentDocsMenu")
  • WSH.RegDelete(" ;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersio nPoliciesExplorerNofind")
  • WSH.RegDelete(&q uot;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVer sionPoliciesExplorerNoRun")
  • WSH.RegDelete( "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesSystemDisableTaskMgr")
  • WSH.R egDelete("HKEY_CURRENT_USERSoftwareMicrosoftWindow sCurrentVersionPoliciesSystemDisableCMD")
  • WSH.RegDelete("HKEY_CURRENT_USERSoftwareMicrosoftW indowsCurrentVersionPoliciesSystemDisableRegistryTools& quot;)
  • WSH.RegDelete("HKEY_LOCAL_MACHINESO FTWAREGoldenGhost.A")

            Hapus file induk dan file duplikat virus dengan menggunakan search windows untuk menampilkan file yang tersembunyi. Jika folder option dan search belum muncul, maka restart / logoff komputer terlebih dahulu.

            Setelah file ditemukan, hapus file yang mempunyai ukuran 1,312 KB. selain itu hapus juga file :
- devil.ocx = 1 KB
- pluto.ocx = 1 KB
- GoldenGhost.exe =1 KB
Hapus string @echo off pada file [C:Autoexec.bat]
Hapus string -= GoldenGhost Was Here =- pada file [C:boot.ini]
Restore Host File Windows dengan menggunakan tools Hoster (http://www.4shared.com/file/62290120/73265114/Host sXpert.html?dirPwdVerified=feea1d94). Untuk merestore host file windows, klik tombol "Restore MS Host File " pada tools HosterExpert tersebut.

            Jika menggunakan antivirus Norman / Mcafee / Kaspersky sebaiknya install ulang antivirus tersebut kemudian scan komputer untuk memastikan komputer benar-benar bersih dari virus. Update terbaru Norman Security Suite juga sudah dapat memperbaiki setiap file yang diinjeksi oleh W32/Agent.GYMR.


0 comments:

Posting Komentar