Bang ron's blog | Tips dan Trik Blogging | Hacking Trik | Berita Terbaru

Blog berbagi tulisan dan tip dan trik, berbagi download software gratis, info berita terbaru dan keilmuan

.::::::::::::""WHA - WEBHOSTINGANDA.COM""::::::::::::.

Friday, August 27, 2010

Trik menghapus virus secara manual

 1. Nonaktifkan System Restore.
System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain.
Matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan centang bagian Turn off System Restore on All Drive.

2. Matikan proses virus.
Bagaimanap cara matikan proses virus...? Biasanya proses virus memiliki ikon berupa folder atau dokumen MS Word.
Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine dll ..

3. Pulihkan registry.
Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer kamu lagi. Gunakan tool HijackThis, Registry Cleaner, atau The Killer Machine. Jgn lupa hapus juga entry Scheduled Task yang dibuat oleh virus jika ada
Biasany aq menggunakan HijackThis

Lalu jalankan dan cari :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.

Trus Cari yang sekiranya mencurigakan,
contoh : bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.

- Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh,
misal kalo brontok cari values : bron-spizaetus, tok-cirrhatus, dll. Dan hapus

- Untuk mengembalikan fungsi yang di matikan (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau rubah stringnya jadi (0).
Misalnya : NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false.

4. Hapus file-file virus.
Gunakan fasilitas Search pada Windows untuk menemukan file-file virus.
Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Dan hapus.

5. Munculkan file-file yang disembunyikan virus.
Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan.
Cara untuk mengembalikanny dengan menggunakan perintah attrib -s -h pada Command Prompt untuk memunculkannya kembali.
semoga bermanfaat

Baca Artikel lain yang berkaitan dengan ini



Widget by Hoctro | Jack Book

No comments:

Post a Comment