Jumat, Agustus 21, 2009

Cara Clean 'Full House' Virus

Satu lagi virus yang mengancam pengguna komputer adalah virus FullHouse. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive.

Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika dibuka akan menampilkan gambar "Han Ji Eun" artis cantik dalam serial Full House.

Ini dia cara membersihkannya :

1.
Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite.
2.
Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart.
3.
Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart.
4.
Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah

[Version]

Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task
Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}


6.
Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files.
7.
Jalankan repair.inf dengan klik kanan kemudian pilih install.
8.
Hapus file yang dibuat oleh virus dengan ciri berikut :
- Type file "application"
- Extension "exe"
- Ukuran 168 kb
9.
Untuk mempermudah proses pencarian file virus gunakan "Search Windows"
dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified
pertanggal 7/8/2008.
10.
Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol
Panel.
11.
Recovery Folder pada Flash Disk yang telah di Hidden.
12.
Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan
perintah "ATTRIB" pada command prompt.
- Klik "Start"
- Klik "Run"
- Ketik "CMD", kemudian tekan tombol "Enter"
13.
Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik
perintah E: lalu tekan "enter"
Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol
"enter

Tidak ada komentar:


INFO PENTING

Klik Ceria dan Klik Aja Deh adalah sebuah inovasi bisnis saling menguntungkan, GRATIS bagi member untuk bergabung, dan menjembatani antara pemakai internet dan
pemilik usaha (advertiser) untuk mempromosikan produknya. Caranya gampang anda tinggal masuk ke
http://klikajadeh.com/?r=vanz3ra
atau
http://klikceria.com/?r=vanz3ra
lalu registrasi deh. Gratis dan mudah. setelah gabung, anda tinggal meng-klik iklan yang ada.Setiap klik anda mendapat Rp100. Mudah bukan...
Contoh penghasilan Member:
» Anda klik 10 iklan per hari = Rp 1000,-
» 20 referral Anda klik 10 iklan per hari = Rp 20.000,-
» Tiap Hari Saldo Anda akan bertambah Rp 21.000,-
» Tiap Minggu = Rp 147.000,-
» Tiap Bulan = Rp 630.000,-
Kalau 1 Tahun? Hitung sendiri aja deh! buruan daftar....Klik Gambar di bawah ini:



atau di sini :