Kategori Berita
Daerah
Layanan
Top Up & Tagihan
Detik Network
detikInet
Yang sedang ramai dicari
  1. Loading...
Promoted
Terakhir yang dicari
    Loading...
detikInet
detikInet
Tips Antivirus
8 Langkah Membungkam 'Si Pemakan' File Video
Terpopuler NEW Gadget of the Month NEW Lab Gadget NEW Geekster Security Fotostop Inet Grafis
Tips Antivirus

8 Langkah Membungkam 'Si Pemakan' File Video

- detikInet

Jakarta - Virus 'pemakan' file video, W32/Agent.QEYJ, tentu menjadi ancaman nomor wahid bagi mereka yang menggunakan komputer sebagai gudang penyimpanan video/filmnya. Sebab, virus ini bisa memakan habis semuanya.

Berikut 8 langkah untuk membungkam 'mulut rakus' virus tersebut, menurut analis virus Vaksincom Adang Jauhar Taufik:Β Β 

1. Nonaktifkan 'System Restore' selama proses pembersihan.

SCROLL TO CONTINUE WITH CONTENT

2. Matikan proses virus yang aktif di memori. Anda dapat menggunakan tools 'Security Task Manager' dengan mendownload di alamat http://www.neuber.com/taskmanager/download.html.
Matikan proses virus yang mempunyai nama 'svchost.exe' dan 'Multimedia Video File' atau file yang mengarah ke direktori "..\Program Files\Windows Media Player\".

3. Fix registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada notepad, lalu simpan dengan nama 'repainr.inf'. Jalankan file tersebut denganΒ  cara, klik kanan 'repair.inf' dan klik 'install'.
Β 

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

Β 

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

Β 

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control, WaitToKillServiceTimeout,0, "2000"

HKLM, SYSTEM\CurrentControlSet\Control, WaitToKillServiceTimeout,0, "2000"

HKCU, Software\Microsoft\Internet Explorer\Extensions\CmdMapping,NextId,0, "8194"

HKCU, Software\Microsoft\Internet Explorer\Extensions\CmdMapping,{92780B25-18CC-41C8-B9BE-3C9C571A8263},0, "8194"

HKLM, SOFTWARE\Classes\lnkfile,,,"Shortcut"

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,UpdatesDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,UacDisableNotify,0x00010001,0

Β 
[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Windows Media Player

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, EnableLUA

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DefaultValue

HKLM, SOFTWARE\Microsoft\Security Center\Svc

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\PropSummary

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32

Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β 

4. Hapus file induk yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan terlebih dahulu, caranya:
Buka Windows Explorer
-. Klik menu 'Tools'
-. Klik menu 'View'
-. Klik 'Folder Options'
-. Klik tabulasi 'View'
-. Centang option 'Show hidden files and folders'
-. Hilangkan tanda centang pada opsi 'Hide extensions for known files types'
-. Hilangkan tanda centang pada opsi 'Hide protected operating systemΒ  files (Recommended)'
-. Klik 'OK'

Kemudian hapus file berikut:

§  C:\Program Files\Windows Media Player

Β·Β Β Β Β Β Β Β Β  Svchost.exe

Β·Β Β Β Β Β Β Β Β  Wmplayerc.exe

§  C:\Documents and Settings\client\My Documents\RÊCYCLÊR

§  RÊCYCLÊR       (hapus di setia drive termasuk Flash Disk)

Β 
5. Hapus file shortcut yang dibuat oleh virus yang berada di setiap drive termasuk flash disk dengan ciri-ciri:
a. Ukuran 2 KB (file shortcut)
b. Icon 'Folder' (file shortcut)

6. Hapus juga file duplikat yang dibuat oleh virus dengan ciri-ciri:
-. Ukuran 66 KB dan 575 KB
-. Icon 'Windows Media Player Classic'
-. Type file β€œApplication”

Lokasi file ini acak tergantung di mana anda menyimpan file film/video, karena file duplikat ini akan dibuat di direktori yang sama dengan penyimpanan file film/video tersebut. Untuk itu untuk mempercepat proses pencarian dan penghapusan sebaiknya anda gunakan fungsi 'Search Windows'.

7. Tampilkan folder/subfolder yang disembunyikan dengan cara:
  • Klik menu 'start'
  • Klik 'Run'
  • Ketik CMD, kemudian klik tombol 'OK'
  • Pindahkan posisi kursor ke lokasi drive yang akan dicek, kemudian ketik perintahΒ  ATTRIBΒ  –SΒ  –HΒ  –RΒ Β  /SΒ  /D

Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β Β 
8. Untuk pembersihan optimal dan mencegah infeksi ulang install dan scan dengan menggunakan antivirusΒ  yang up-to-date. Anda juga dapat mendwnload Norman Malware Cleaner di alamat berikut: http://www.norman.com/support/support_tools/58732/en (ash/wsh)

Hide Ads