Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.
Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar "Han Ji Eun" artis cantik dalam serial Full House.
Ini dia cara membersihkannya :
1.
Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.
2.
Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart.
3.
Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart.
4.
Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}
6.
Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files.
7.
Jalankan repair.inf dengan klik kanan kemudian pilih install.
8.
Hapus file yang dibuat oleh virus dengan ciri berikut :
- Type file "application"
- Extension "exe"
- Ukuran 168 kb
9.
Untuk mempermudah proses pencarian file virus gunakan "Search Windows"
dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified
pertanggal 7/8/2008.
10.
Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol
Panel.
11.
Recovery Folder pada Flash Disk yang telah di Hidden.
12.
Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan
perintah "ATTRIB" pada command prompt.
- Klik "Start"
- Klik "Run"
- Ketik "CMD", kemudian tekan tombol "Enter"
13.
Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik
perintah E: lalu tekan "enter"
Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter
Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar "Han Ji Eun" artis cantik dalam serial Full House.
Ini dia cara membersihkannya :
1.
Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.
2.
Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart.
3.
Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart.
4.
Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}
6.
Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files.
7.
Jalankan repair.inf dengan klik kanan kemudian pilih install.
8.
Hapus file yang dibuat oleh virus dengan ciri berikut :
- Type file "application"
- Extension "exe"
- Ukuran 168 kb
9.
Untuk mempermudah proses pencarian file virus gunakan "Search Windows"
dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified
pertanggal 7/8/2008.
10.
Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol
Panel.
11.
Recovery Folder pada Flash Disk yang telah di Hidden.
12.
Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan
perintah "ATTRIB" pada command prompt.
- Klik "Start"
- Klik "Run"
- Ketik "CMD", kemudian tekan tombol "Enter"
13.
Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik
perintah E: lalu tekan "enter"
Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter
Tidak ada komentar:
Posting Komentar