Selasa, 23 Juni 2009

Basmi manual Nadia Saphira

nah q pengen share neh pengalamanku basmi virus Nadia saphira

sbnarnya virus nadia saphira turunan dari virus bulu bebek,, dulu q pernah kena virus itu n cuek aja,, tapi ternyata semua driver di komputer ilang,, gak bisa cd room, gak bisa print, gak bisa dengar lagu coz driver soudnya hiang.. huft..

akhirnya jalan keluarnya tgl install ulang..
sebenarnya cara ini pernah saya dapat dan saya pelajari di salah satu web di infokomputer.com..

nah kali ini saya mau share coz q dah 2 kali basmi virus ini n berhasil.. :p

-> pertama kita putuskan semua koneksi internet,, lan, maupun wireless..
-> matikan system restore.. klik kanan pada icon my computer di desktop, trus pilih propertie, klik tab system restore trus pilih turn off ..
-> berhubung taskmanager di matikan oleh virus, so kita membutuhkan applikasi dari pihak ketiga,, kita bisa mencoba applikasi yang ditawarkan oleh tuneup,, ataupun CProses "kalo mau softwarenya googling aja,, tuk apa di google diciptakan kalo kita gak memanfaatkan dengan sebaik baiknya..)
->saya anggap kalian semua sdah punya cproses,, trus klik cproses.exe, dan kita melihat semua program yang jalan di memory.. nah tugas kita untuk mengenali virus kita ini,, dari pengalamanku,, iconnya berbentuk folder.. nah kita harus matikan aktifitasnya dengan cara meng kill prosesnya,, tapi sebelum itu jangan mengkill satu persatu, tapi kill sekaligus..

-> Lakukan kill proses pada beberapa file virus yang aktif

• C:-Documents and Settings-All User-Start Menu-Programs-Startup-lan.exe

• C:-WINDOWS-system32-misconfig.exe

• C:-WINDOWS-taskmgr.exe

-> setelah kita melihat file virus di cproses nah kita klik satu kali trus tekan cntrol kemudia tandai file yang lain.. ingat jangan matikan satu satu, tapi sekaligus.
-> setelah ketiga file virus tadi telah di tandai nah langsung klik killproses..
-> bravo virusnya dah mati.. nah tinggal bagai mana cara untuk membersihkan sisa2 yang ada di registry

nah copy kode ini dan paste di notepad kemudia simpan dengan nama alam-nadia.inf "perlu di ingat ubah save as file type nya dengan all type jangn text"

----->>>copy mulai di bawah ini<-------

[Version]

Signature="$Chicago$"

Provider=aLaM_KaNesHirO

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile-shell-open-command,,,"""%1"" %*"

HKCR, comfile-shell-open-command,,,"""%1"" %*"

HKCR, exefile-shell-open-command,,,"""%1"" %*"

HKCR, piffile-shell-open-command,,,"""%1"" %*"

HKCR, lnkfile-shell-open-command,,,"""%1"" %*"

HKCR, scrfile-shell-open-command,,,"""%1"" %*"

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced,

HKLM, SOFTWARE-Classes-exefile-DefaultIcon,,,""%1""

HKLM, SOFTWARE-Classes-exefile,,,"Application"

HKLM, SOFTWARE-Classes-exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;Size"

HKLM, SOFTWARE-Classes-exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"

HKCU, Software-Microsoft-Command Processor, AutoRun,0,

HKLM, SOFTWARE-Microsoft-Command Processor, AutoRun,0,

HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00010001,1

HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, DefaultValue, 0x00010001,2 [del]

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableRegistryTools HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFolderOptions

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, nofind

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Policies-Explorer, nofind

HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-msiexec.exe

HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-sessmgr.exe

HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-SPYXX.exe

----->ok enaugh<----


---> nah tadi itu untuk menghapus string yang ada di registry <---

-> sekarang kopy kode ini lagi dan simpan dengan nama alam-folderoption.inf.. sama seperti cara diatas-<

[Version]

Signature="$Chicago$"

Provider=Vaksincom[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1?"

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1?” %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe"[del]

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

-->ini untuk memunculkan folder option yang hilang<---

->klik kanan file alam-saphira.inf tadi trus pilih install dan begitu pula dengan file alam-folderoption.inf tadi.. klik kanan filenya trus pilih install..
-> nah disini belom tuntas
-> skrng buka run->cmd-> msconfig
-> trus pilih tab startup
-> nah kita lihat, kita matikan saja apa yang akan muncul pada saat komputer on.. matikan saja yang tdk penting "pengalaman lan.exe pernah ada di startup ini." jadi saya langsung saja matikan perintah ini.
-> next kita restart deh...

setelah restart jangn buru buru dulu langsung mengklik sana sini.. jangan dikira virusnya dah mampus... "salah besar"
kudu hati2, q punya wangsit buat kalian yang bisa di pake sepanjang masa.. wetz "jangan langsung klik ikon partisi "C,D,E, atau F kalo kalian mempartisi sebanyak itu.. solusinya tekan winds + e yang ada di keyboard 'untuk memunculkan jendela explorer'"

nah setelah itu kita klik icon pasrtisi c,d,e dan strsnya di folder tree samping kiri, ingat samping kiri jangan samping kanan. karena di setiap pastisi masih mempunya file autorun.inf dimana kalo kita mengklik icon drive c,d,e dst makan sia sia perjuangan kita dari awal..
ok ingat kita pilih yang sblah kiri "folder tree"

masuk ke d trus kita search file dengan attribut .exe
ketik *.exe dan search.. dan kan muncul semua file yang berekstensikan.exe
kita lihat ukuran file tsb dengan ukuran 69kb , nah tugas kita hapus saja semuanya.. ntu file virusnya..

dan kita bisa coba di semua drive yang kita miliki

nah selanjutnya lihat di setiap drive tapi tetap ingan klik bagian kiri..."tree folder"
kita lihat file yang ter hidden, kalo tdk ada kita klik tools->folder option-> pilih show hidden file

nah kalo sdah muncul, hapus saja file yang mencurigakan, seperti autorun.inf tadi

coba di setiap drive yang kita miliki,, oh iya jangan lupa flashdisk juga.. kali aja flashdisk nya juga ada...

habis itu bravo pekerjaan kita sdah beres.. ok itu saja yang bisa saya share,, kalo umpamanya masih bingung bisa google n di situ banyak sekali artikel yang semacam ini..

nah masih ingat dengan wangsit saya tadi "windows + e" di tekan di keyboard.. itu berguna untuk mencegah virus gak jalan di windows,, klo umpamanya kita colok flashdisk n gak langsung mengklik.. tapi klik di bagian kiri.. jangn icon yang sebelah kanan.. ok saya pikir kalian sdah mengerti maksud saya,,,


---aLaM_KaNesHirO---

Tidak ada komentar:

Posting Komentar