Spoiler for Menghapus virus menggunakan command windows 1. Matikan virus di memori.

Gunakan tools task manager, proses explore untuk menghentikan loading virus ke memori. Cari yang aktivitasnya memakan banyak memori dan resource CPU tinggi, kemudian [Kill Proses]. 2. Tahap kedua, non-aktifkan virus di startup. Ini dilakukan agar virus tidak terloading ke memori, sehingga kita perlu membuangnya di startup. Caranya, kita bisa menggunakan perintah MSCONFIG, klik menu [Start] > [Run] > ketik msconfig. Setelah itu akan tampil System Configuration Utility. Lalu pilihlah [Startup], jika bingung mana virus dan mana yang bukan, pilih [Disable All]. Lalu aktifkan kembali startup yang diinginkan (jika virus sudah bersih). Namun bila kita mengetahui file yang dianggap virus, sebaiknya membuang tanda check list pada kotak bagian kiri untuk file yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup. Jika msconfig diblok oleh virus, gunakan tools dari ansav (ansav.exe). Pilih plugin, kemudian di registry fx buka menu yang diblok (showrun menu). 3. Hapus file virus dari komputer. Carilah dengan menggunakan fasilitas search pada Windows. Klik menu [Start] > [Search], lalu carilah file .EXE virus (contohnya: happy.exe, data.exe, bulubebek.exe, dll.) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari Windows. Setelah ditemukan, delete atau hapus file tersebut. Jika ada file yang tidak bisa dihapus, cari file apa yang tidak bisa dihentikan, kemudian cari prosesnya menggunakan proses explorer dan kill prosesnya. 4. Hapus virus dari System Registry. Ini adalah tahap terakhir, kita perlu menggunakan perintan REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah [Start] > [Run] > [Regedit], lalu di menu [Edit], pilihlah [Find] (tekan Ctrl + F). masukkan nama file virus yang ingin dihapus (contohnya: happy.exe, data.exe, bulubebek.exe, dll.), lalu pilih [Find Next]. Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut berikut foldernya (kalau ada). Jika menu regedit diblok juga oleh virus, gunakan lagi tools ansav yang di atas. 5. Kemudian lanjutkan dengan menekan tombol [F3] atau di menu pilih [Edit] terus [Find Next]. Biasanya file virus diletakkan di beberapa tempat registry, jangan sampai ada yang terlewatkan agar registry komputer terbebas dari loading virus tersebut. Sebab jika tidak, pekerjaan ini akan sia-sia.

Cara Pembersihan Virus Win32.Sector.2x (Remove Virus Sality-Shortcut)

1. Putuskan koneksi jaringan/internet. 2. Non-aktifkan program yang aktif pada start-up. Lakukan langkah-langkah berikut :

Klik Menu Start -> Run Ketik perintah pada kotak open : MSCONFIG , kemudian klik OK. Setelah muncul jendela System Configuration Utility, klik pada tab Startup. Pada tab startup, klik Disable All (untuk me-non aktifkan semua program yang aktif). Kemudian klik Apply, dan klik OK. Log-off komputer, kemudian login kembali (maka program pada startup tidak aktif).

3. Matikan dan hapus virus. Lakukan langkah-langkah berikut :

Download tools Dr.Web CureIt untuk membersihkan virus Sality-Shortcut pada komputer yang belum terinfeksi. Setelah selesai, kompress file tersebut hingga menjadi file zip. Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi. Klik kanan file zip tersebut, kemudian klik explore. Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run. Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode). Klik Start untuk memulai Scan, dan klik Yes untuk memulai. Biarkan hingga proses scan selesai.

4. Hapus string yang dibuat virus pada SYSTEM.INI. Lakukan langkah-langkah berikut :

Klik Menu Start -> Run Ketik perintah pada kotak open : SYSTEM.INI , kemudian klik OK. Setelah muncul kotak jendela SYSTEM.INI, hapus string berikut :

[fje32a1s] minr = 1 [MCIDRV_VER] DEVICE=[angka_acak]

Jika sudah selesai, klik File -> Save , dan klik File -> Exit

5. Hapus string yang dibuat virus pada Windows Firewall. Lakukan langkah-langkah berikut :

Klik Menu Start -> Run Ketik perintah pada kotak open : FIREWALL.CPL , kemudian klik OK. Jika muncul jendela konfirmasi untuk mengaktifkan Windows Firewall (Internet Connectin Sharing), klik OK. Setelah muncul jendela Windows Firewall, pada tab General, sebaiknya dalam posisi On (recommended). Selanjutnya klik pada tab Advanced, kemudian klik tombol Restore Defaults. Kemudian klik OK.

.. 6. Repair registry yang telah dimodifikasi. Lakukan langkah-langkah berikut :

Salin script dibawah ini dengan notepad :

[Version] Signature=$Chicago$ Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"%1 %* HKLM, Software\CLASSES\comfile\shell\open\command,,,"%1 %* HKLM, Software\CLASSES\exefile\shell\open\command,,,"%1 %* HKLM, Software\CLASSES\piffile\shell\open\command,,,"%1 %* HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe %1" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"%1 %*

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 010001,000000001 [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\ {5b7fdd69-e6fd-11df-a9bd-806d6172696f} HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, EnableLUA HKLM, System\CurrentControlSet\Services\amsint32

Simpan file dengan nama repair.inf. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan. Klik kanan file repair.inf, kemudian pilih install. Restart komputer.

7. Repair Safe Mode/Safe Boot yang telah dihapus. Lakukan langkah-langkah berikut :

Download file registry untuk Safe Mode. Klik 2x salah satu file registry yang disediakan sesuai dengan versi windows yang dimiliki.

8. Bersihkan temporary file dari jejak virus. Lakukan langkah-langkah berikut :

Klik Menu Start -> Run Ketik perintah pada kotak open : cleanmgr , kemudian klik OK. Pada drive system (C) klik OK, biarkan proses scan drive. Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK. Tunggu hingga selesai.

9. Aktifkan System Restore Lakukan langkah-langkah berikut :

Klik kanan My Computer, pilih Properties. Setelah muncul jendela System Properties, klik pada tab System Restore. Pada tab System Restore, hilangkan tanda cek pada pilihan Turn off System Restore on all drives.

Kemudian klik Apply, dan klik OK.

10. Download dan Install security patch MS10-46 sesuai dengan versi windows yang anda miliki. 11. Gunakan antivirus yang ter-update dan mengenali virus ini dengan baik untuk pembersihan yang optimal dan pencegahan infeksi ulang. [http://vaksin.com]