Selasa, 18 Oktober 2011

Share cara basmi Virus *.pif dan Virus autorun

Permisi mbak mas , saya mau numpang sharing pengalaman pribadi ane kena virus *.pif dan autorun. karna saya baik hati langsung aja yah :)

Ciri-ciri komputer yang terinfeksi oleh virus autorun juga virus *.pif adalah sebagai berikut:

1.Muncul file dengan nama autorun.inf, shortcut to MSDOS, dan *.pif(misal JjGrws.pif).
2.Meskipun sudah dihapus berulang kali tetapi tetap muncul.
3.Menginfeksi banyak file di semua drive (termasuk drive C dan D).
4. Antivirus tidak bisa berfungsi normal(wah... bahaya klo sudah begini).

Sebelum memulai sebaiknya kita siapkan
1. Norman Malware Cleaner (versi terbaru lebih disarankan)
2. smadav
3. standart registry (copy text dibawah ini dan save as dengan nama repair.inf
Spoiler for standart registry:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"
HKCU, Software\Microsoft\Internet Explorer\Main, Search Bar, 0
HKCU, Software\Microsoft\Internet Explorer\Main, Search Page, 0
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Default_Search_URL, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Search Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Start Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Search, SearchAssistant, 0
HKLM, SOFTWARE\Microsoft\Security Center, AntiVirusDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Security Center, FirewallDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Security Center, UpdateDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, braviax
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, braviax
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, brastk
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer \MountPoints2, {706ab86c-937e-11dd-a04c-000c290bc510}
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executions Options, Explorer.exe

simpan ketiganya dalam Flashdisk anda.

Oke.... mari kita mulai pembasmian virus tersebut dengan beberapa tahapan, yaitu ;
1. Booting via safe mode. jika tidak bisa dengan menekan tombol F8, maka scan dahulu komputer anda dengan smadav untuk menormalkan registry. Ataupun dengan mengcopy file repair.inf di semua drive. klik kanan dan install.
2. Pada windows explorer, klik Tools > Folder options > View > centang 'Show Hidden Files and Folders' , dan lepas centang pada 'Hide ekstension for known file types' dan 'Hide protected operating system files'.
3. Klik kanan My Computer > Properties > System restore > centang pada 'Turn Off System Restore on all drives'.
4. Copy dan paste Norman Malware Cleaner di drive D (flashdisk jangan dilepas dulu). Double klik Norman Malware Cleaner dan klik 'Accept' dan klik 'Add' untuk menambahkan flashdisk pada daftar scan. Browse untuk menentukan posisi flashdisk tersebut.
5. Setelah semua drive dipilih tekan Start Scan. biarkan sampai benar-benar selesai. Proses ini membutuhkan waktu yang lama, tergantung seberapa banyak file atau data anda. (bisa seharian jika data diatas 100GB ).
6. Setelah selesai lihat hasilnya, banyak bukan virusnya ? tenang saja disini Norman Malware Cleaner bisa memperbaiki (repair) file tersebut. Restart komputer dan Congratulation kini komputer anda bebas dari virus.

Tidak ada komentar: