Tips Antivirus
7 Langkah Membasmi
Virus OjanBlank
Penulis: Adi Saputra :
detikInet
detikcom - Jakarta, Virus
lokal OjanBlank cukup
mengganggu dan
berpotensi
membahayakan. Virus ini
menyusup dari perangkat
eksternal yang terhubung
lewat port USB, seperti
USB FlashDisk ataupun
hardisk portabel.
Saat menginfeksi
komputer, virus ini akan
melakukan berbagai hal.
Termasuk di antaranya
adalah memantau apakah
komoputer korban
terhubung ke internet,
mematikan Windows
Firewall, serta
mengirimkan data-data
dari komputer korban ke
pembuat virus.
Berikut adalah langkah-
langkah membasminya
seperti diuraikan oleh
analis antivirus dari
Vaksincom, Adi Saputra,
kepada detikINET, Kamis
(18/3/2010):
1. Putuskan koneksi
jaringan / internet.
2. Matikan System Restore
Klik kanan My
Computer, pilih
Properties.
Pilih tab System
Restore, beri ceklist
pilihan Turn off
System restore
Klik Apply, Klik OK.
3. Matikan proses virus
(dengan Command
Prompt).
Klik Menu [Start] à
[All Programs] à
[Accessories] à
[Command Prompt]
Pada Command
Prompt, ketik
perintah “Tasklist
(hal ini untuk
melihat proses virus
yang aktif yaitu
“ WinGUI.exe atau
junx.exe)
Setelah mengetahu
proses virus yang
aktif, matikan proses
virus dengan
menjalankan/ketik
perintah Taskkill
sebagai berikut:
Taskill /f /im
WinGUI.exe, atau
Taskill /f /im
junx.exe
4. Repair Registry
Windows
Perbaiki Registry Windows
yang sudah di modifikasi
oleh virus dengan langkah
sebagai berikut :
a. Salin script di bawah ini
dengan menggunakan
notepad :
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES
\batfile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\comfile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\exefile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\piffile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\regfile\shell\open
\command,,,"regedit.exe
"%1""
HKLM, Software\CLASSES
\scrfile\shell\open
\command,,,"""%1"" %*"
HKLM, SOFTWARE
\Microsoft\Windows NT
\CurrentVersion
\Winlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEM
\ControlSet001\Control
\SafeBoot,
AlternateShell,0,
"cmd.exe"
HKLM, SYSTEM
\CurrentControlSet
\Control\SafeBoot,
AlternateShell,0,
"cmd.exe"
HKLM, SOFTWARE\Classes
\exefile
\DefaultIcon,,,""%1" %"
[del]
HKLM, SOFTWARE
\Microsoft\Windows
\CurrentVersion\Run,
Microsoft Word Agents
HKLM, SOFTWARE
\Microsoft\Windows
\CurrentVersion\Run,
Microsoft Office Agents
b. Simpan file dengan
nama repair.inf. Gunakan
pilihan Save As Type
menjadi All Files agar
tidak terjadi kesalahan.
c. Klik kanan file
repair.inf, kemudian pilih
install
d. Restart komputer.
5. Hapus file induk serta
file duplikat yang dibuat
oleh virus OjanBLANK,
dimana file tersebut
mempunyai ciri-ciri
sebagai berikut :
Ukuran file 224 KB
Berekstensi exe
Memiliki icon MS
Word
Type file application.
6. Hapus file trojan dan
file pendamping virus,
yaitu sebagai berikut :
C:\WINDOWS
\system32\MSWINSCK.OCX
C:\WINDOWS
\system32\ijl11.dll
C:\WINDOWS
\system32\ms.exe
C:\WINDOWS
\system32\b.doc
7. Untuk pembersihan
yang optimal dan
mencegah infeksi ulang,
sebaiknya menggunakan
antivirus yang ter-update
dan mengenali virus ini
dengan baik.
ads
Langganan:
Posting Komentar (Atom)
Cara Aktivasi Windows 10 Permanen GRATIS (100% Work)
Cara Aktivasi Windows 10 Permanen GRATIS (100% Work) Windows 10 merupakan sistem operasi keluaran Microsoft yang saat ini paling banyak di...
-
Apa itu Adsterra? Adsterra adalah jaringan iklan global yang menawarkan solusi monetisasi untuk pemilik website, aplikasi, dan penerbit kont...
-
Color blindness, also known as color vision deficiency, is a condition where a person has difficulty distinguishing between certain colors. ...
-
Seiring bertambahnya usia, banyak orang mulai mengalami perubahan pada penglihatan mereka, terutama kesulitan untuk melihat benda-benda yang...
Tidak ada komentar:
Posting Komentar