Google

Sabtu, 09 Februari 2008

Mengatasi serangan virus tanpa anti virus

Dari: greenland

Mengatasi serangan virus tanpa anti virus
Tanpa menggunakan antivirus, anda dapat melakukan langkah sebagai berikut :

Sebenarnya ada cara paling mudah untuk mengatasi virus W32/Fawn.A yaitu dengan melakukan instalasi antivirus yang sudah dapat mengenali dan menghapus virus tersebut, tetapi anda dapat saja menghapus secara manual walaupun hal ini hanya untuk waktu yang tidak lama, karena selama komputer tersebut terhubung ke jaringan, selama ada USB dan Disket, komputer Anda akan tetap rentan terhadap serangan virus ini.

Matikan proses file systray.exe

Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah 'taskkill' untuk mematikan proses tersebut. Sedangkan untuk OS di luar XP/Server 2003 dapat mematikan proses tersebut dengan menggunakan tools-tools freeware seperti killbox atau proses XP.

Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah:
- Klik [Start] [Run]
- Ketik [cmd]
- Matikan proses "systray.exe" dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im systray.exe], dan tekan [enter]

Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat menggunakan tools dengan nama KilllBox. Tools ini dapat di download di alamat:

www.bleepingcomputer.com

Tools ini bisa digunakan pada semua versi OS

Cara menggunakannya:

- Jalankan Killbox.exe pada komputer yang terinfeksi virus
- Cari proses systray.exe pada kolom [system prosess]
- Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete]. Contoh: C:\Windows\systray.exe
- Setelah itu klik [delete file] pada tanda gambar silang merah



Hapus folder C:\!Submit
Hapus semua registry key yang dibuat oleh virus

- System tray

Pada registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Catatan:
Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan menggunakan notepad untuk mengaktifkan kembali registry editor

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

Kemudian simpan menjadi nama file repair.reg dan jalankan file tersebut.

Tampilkan kembali menu [Folder Option] pada Windows Explorer, menu [Control Panels] [Network Connections] dan [Printer and Faxes], dengan menghapus registry key
- NoFolderOptions
- NoSetFolders

Pada registry key

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Jika Anda menggunakan Windows XP/Server 2003, tulis script di bawah ini, kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSetFolders"=dword:00000000

"NoFolderOptions"=dword:00000000

Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSetFolders"=dword:00000000
"NoFolderOptions"=dword:00000000

Set kembali option [hidden files and folders] pada menu [View] Dengan merubah registy key:

HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
CheckedValue menjadi 2
DefaultValue menjadi 2
HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue menjadi 1
DefaultValue menjadi 2

Hapus file pada direktori C:\Windows
- Systray.exe

Hapus option pada msconfig pada menu [startup]
System Tray

Tampilkan kembali file Microsoft Word yang telah disembunyikan dengan cara:
- Klik [Start] [Run]
- Ketik [cmd] untuk masuk ke command prompt.
- Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.doc/s" (tanpa tanda kutip)

Catatan:
Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.doc /s"

Jika terdapat nama file yang sama tetapi dengan extension yang berbeda (file tersebut ada dalam satu folder) dengan salah satu file mempunyai ukuran 16 kb, sebaiknya hapus file tersebut secara manual (Ingat! jangan sampai Anda salah dalam menghapus file tersebut, hapus file yang mempunyai icon 'Microsoft Word' dengan extension EXE dan mempunyai ukuran 16 kb)

Tampilkan kembali file Microsoft Excel yang disembunyikan, caranya:
- Klik [Start] [Run]
- Ketik [cmd] untuk masuk ke command prompt.
- Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.xls /s" (tanpa tanda kutip)

Catatan:
Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.xls /s"


Untuk pembersihan lebih cepat gunakan antivirus Norman Virus Control, dengan up-date terakhir tanggal 18 april 2007.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)