Menghapus virus new folder.

exe Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjan gkit virus new folder.exe. Pertama bingung ko semua foldernya menjadi exe . dan pada saat buka regedit, msc onfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya dikenali sebag ai .exe. Contoh: yang tadinya nama foldernya edi diganti sama virus menjadi edi.exe

Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..(buka my computer pun bisa 30 menitan). Langkah-langkah yang dilakukan.. 1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain. 2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus. -pakai McAfee ( sebanyak 154 virus yang terdeteksi ) -pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi ) 3. hapus semua virus tersebut lewat anti virusnya. 4.kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteks i ) jangan di close dulu. 5. akhirnya mesti delete manual, yaitu dengan cara: -masuk run ketik cmd -masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib. -kemudian kita delete virus-virus induk tersebut. Taunya itu virus kita bisa lih at di pcmav( no.4). -di anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus. Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk ke open with. -setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu ent er ketik Del autorun.inf - dan begitu juga dengan virus-virs induk yang lainnya. - kumdian ketik dir (untuk mengetahui size dari virus yang lainya) dan ternyata ukuran sizenya 145 kb. - masuk ke search dan pilih all files and folders. Ketik *.exe di kotak pencaria n dan jangan lupa untuk set ukuran sizenya. dan klik search deh - setelah selesai klik di tab size. dan hasilnya Abra kadabara ruabh menjadi .exe terbuka. - setelah itu select all kemudain tekan delete deh 6. kemudain discan lagi pakai pcmav 1.8, dan hasilnya satu pun tidak yang ada te rdeteksi. Dan menurut pengakuan dari teman gw ( sipemilik komputer tersebut ) komputernya .semau folder yang be

kena virus new folder.exe setelah beberapa kali keluar masuk usb.(warnet-rumah,k ampus-rumah). Dan ini satu lagi saya ambil dari forum,buat referensi yang baca . Step 1, Matiin Proses Virus Yg gw ketahui, beberapa proses windows yg diduplikasi oleh virus ini adalah Winl ogon.exe, Services.exe, Svchost.exe, Smss.exe, dengan semua owner adalah user yg sedang aktif (ini kalo dilihat pake Task Manager) 1. Download and install Whats Running (Kalo ente teliti, ente bisa tau yg mana p roses virus and yg mana yg bukan) 2. Matiin proses dg owner user yg sedang aktif (kecuali Whats Running)( Step 2, Mengembalikan setting Registry yg dirubah Virus) Konfigurasi sistem yg dimodifikasi dan di-disable oleh virus, yg gw ketahui adal ah Folder Option, Registry, Task Manager, dll 3. Buka GPEdit.MSC (Start, Run, ketik GPEdit.MSC) 4. Di User Configuration, Administrative Template, System, double klik key Preve nt Access To Registry Editing Tools, ubah valuenya menjadi Disabled 5. Di User Configuration, Administrative Template, Windows Component, Windows Ex plorer, double klik key Removes The Folder Options Menu Items From The Tools Men u, ubah valuenya menjadi Disabled 6. Di User Configuration, Administrative Template, System, CTRL+ALT+DEL Option, double klik key Remove Task Manager, ubah valuenya menjadi Disabled 7. Tutup window GPEdit.MSC (Step 3, Menghapus Semua File Virus) File virus brontok, kalo gw ga salah, berukuran 42 Kb, ber-icon folder, bertipe Exe / Executable, ada juga yg bertipe Screen Saver, Task Scheduller File, MS-DOS Shortcut. Yg laen, cari sendiri ya 8. Buka windows Explorer, aktifkan Show Hidden Files And Folders di Folder Optio n 9. Search hardisk ente (enable-in More Advance Option, Search System Folders, Se arch Hidden Files And Folders, Search Subfolders), kemudian search dg keyword *. exe 10. Delete semua file (*.exe) yg bergambar folder (Warning .. hati2 ya delete-ny a) (Step 4, Membersihkan Registry) Registry yg di modifikasi oleh Brontok, antara lain adalah dengan membuat key un tuk mendisable Registry Editing Tools, Meng-hidden Folder Option, serta mendisab le Task Manager, dan key2 lain untuk meloading otomatis file executable virus. U ntuk mengembalikan key Registry Editing Tools, Folder Option dan Task Manager ke key semula, cukup gunakan tools GPEDIT.MSC (Baca STEP 2) 11. Buka registry editor (tau kan caranya .. kalo ga tau belajar dulu ya) 12. Search registry dg keyword (Tok) dan dg keyword Bronz .. kalo ketemu key-nya , hapus aja 13. Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Wi nlogon/Shell menjadi Explorer.exe